manual da interface de linha de comandos...

Manual da Interface deLinha de Comandos (CLI)

SG 5200 MR

SG 5200 MRParabéns, você acaba de adquirir um produto com a qualidade e segurança Intelbras.

Este manual destina-se a administradores de rede fornecendo informações referenciadas sobre a Interface de Linha de Comandos (CLI - Command Line Interface).

O dispositivo mencionado neste manual é o switch gerenciável SG 5200 MR.

Índice1. Utilizando o CLI 9

1.1. Acessando o comando CLI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .9

1.2. Logon via Telnet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .9

1.3. Logon via SSH . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .10

1.4. Modo de autenticação de senha . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .11

1.5. Modo de autenticação da chave . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .12

1.6. Modos de comandos CLI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .14

1.7. Níveis de segurança . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .16

1.8. Convenções . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .16

2. Interface do usuário 16

2.1. enable . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .16

2.2. disable . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .16

2.3. configure . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .17

2.4. exit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .17

2.5. end . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .17

2.6. history . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .17

2.7. history clear . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .17

3. Comandos IEEE802.1q VLAN 18

3.1. vlan . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .18

3.2. interface vlan . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .18

3.3. name . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .18

3.4. switchport general allowed vlan . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .19

3.5. switchport pvid . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .19

3.6. show vlan summary . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .19

3.7. show vlan brief . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .19

3.8. show vlan . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .20

3.9. show interface switchport . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .20

4. Comandos voice vlan 20

4.1. voice vlan . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .20

4.2. voice vlan aging time . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .21

4.3. voice vlan mac-address . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .21

4.4. switchport voice vlan mode . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .21

4.5. switchport voice vlan security . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .22

4.6. show voice vlan . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .22

4.7. show voice vlan oui . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .22

4.8. show voice vlan switchport . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .22

5. Comandos etherchannel 22

5.1. channel-group . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .23

5.2. port-channel load-balance . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .23

5.3. lacp system-priority . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .23

5.4. lacp port-priority . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .24

5.5. show etherchannel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .24

5.6. show etherchannel load-balance . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .24

5.7. show lacp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .24

5.8. show lacp sys-id. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .25

6. Comandos de gerenciamento de usuários 25

6.1. user access-control ip-based . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .25

6.2. user access-control mac-based . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .25

6.3. user access-control port-based . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .26

6.4. user max-number . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .26

6.5. user idle-timeout . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .26

6.6. show user account-list . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .26

6.7. show user configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .27

7. Comandos do sistema log 27

7.1. logging buffer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .27

7.2. logging file flash . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .27

7.3. clear logging . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .28

7.4. logging host index . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .28

7.5. show logging local-config . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .28

7.6. show logging loghost . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .28

7.7. show logging buffer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .29

7.8. show logging flash . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .29

8. Comandos SSH 29

8.1. ip ssh server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .29

8.2. ip ssh version . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .29

8.3. ip ssh timeout . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .30

8.4. ip ssh max-client . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .30

8.5. ip ssh download. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .30

8.6. show ip ssh . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .30

9. Comandos SSL 31

9.1. ip http secure-server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .31

9.2. ip http secure-server download certificate . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .31

9.3. ip http secure-server download key . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .31

9.4. show ip http secure-server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .32

10. Comandos de endereço MAC 32

10.1. mac address-table static . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .32

10.2. mac address-table aging-time . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .32

10.3. mac address-table filtering . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .33

10.4. mac address-table max-mac-count . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .33

10.5. show mac address-table aging-time . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .33

10.6. show mac address-table max-mac-count interface gigabitEthernet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .34

10.7. show mac address-table address . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .34

10.8. show mac address-table vlan . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .34

11. Sistema de configurações de comandos 34

11.1. system-time manual . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .34

11.2. system-time ntp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .35

11.3. system-time dst date . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .36

11.4. hostname . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .36

11.5. location . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .36

11.6. contact-info . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .37

11.7. ip management-vlan . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .37

11.8. ip address . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .37

11.9. ip address-alloc dhcp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .37

11.10. reset . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .38

11.11. reboot . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .38

11.12. copy running-config startup-config . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .38

11.13. copy startup-config tftp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .38

11.14. copy tftp startup-config . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .38

11.15. firmware upgrade . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .39

11.16. ping . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .39

11.17. tracert . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .39

11.18. show system-info . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .39

11.19. show running-config . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .40

11.20. show system-time . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .40

11.21. show system-time dst. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .40

11.22. show system-time ntp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .40

11.23. show cable-diagnostics interface gigabitEthernet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .40

12. Comandos de configuração Ethernet 41

12.1. interface gigabitEthernet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .41

12.2. interface range gigabitEthernet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .41

12.3. description . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .41

12.4. shutdown . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .41

12.5. flow-control . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .42

12.6. duplex . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .42

12.7. speed . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .42

12.8. storm-control broadcast . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .43

12.9. storm-control multicast . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .43

12.10. storm-control unicast . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .43

12.11. storm-control rate . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .44

12.12. bandwidth . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .44

12.13. clear counters . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .44

12.14. show interface status . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .44

12.15. show interface counters . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .45

12.16. show interface description . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .45

12.17. show interface flowcontrol . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .45

12.18. show interface configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .45

12.19. show storm-control . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .46

12.20. show bandwidth . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .46

13. Comando QoS 46

13.1. Qos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .46

13.2. qos cos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .47

13.3. qos dscp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .47

13.4. qos queue cos-map . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .47

13.5. qos queue dscp-map . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .47

13.6. qos queue mode . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .48

13.7. show qos interface . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .48

13.8. show qos cos-map . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .48

13.9. show qos dscp-map . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .49

13.10. show qos queue mode . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .49

13.11. show qos status . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .49

14. Comandos port mirror 49

14.1. monitor session destination interface . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .49

14.2. monitor session source interface . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .50

14.3. show monitor session . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .50

15. Comandos port isolation 51

15.1. port isolation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .51

15.2. show port isolation interface . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .51

16. Comandos loopback detection 51

16.1. loopback-detection (global) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .51

16.2. loopback-detection interval . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .52

16.3. loopback-detection recovery-time . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .52

16.4. loopback-detection (interface) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .52

16.5. loopback-detection config . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .52

16.6. loopback-detection recover . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .53

16.7. show loopback-detection global . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .53

16.8. show loopback-detection interface . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .53

17. Comandos ACL 53

17.1. access-list create . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .53

17.2. mac access-list . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .54

17.3. access-list standard . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .54

17.4. access-list extended . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .55

17.5. rule . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .55

17.6. access-list policy name . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .56

17.7. access-list policy action . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .56

17.8. access-list bind (interface) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .56

17.9. access-list bind (vlan) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .56

17.10. show access-list . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .57

17.11. show access-list policy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .57

17.12. show access-list bind . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .57

18. Comandos DHCP filtering 57

18.1. ip dhcp filtering . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .57

18.2. ip dhcp filtering trust . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .58

18.3. show ip dhcp filtering. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .58

18.4. show ip dhcp filtering interface . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .58

19. Comandos MSTP 58

19.1. spanning-tree (global) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .58

19.2. spanning-tree (interface) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .59

19.3. spanning-tree common-config . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .59

19.4. spanning-tree mode . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .59

19.5. spanning-tree mst configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .60

19.6. instance . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .60

19.7. name . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .60

19.8. revision . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .61

19.9. spanning-tree mst instance . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .61

19.10. spanning-tree mst . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .61

19.11. spanning-tree priority . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .62

19.12. spanning-tree tc-defend . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .62

19.13. spanning-tree timer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .62

19.14. spanning-tree hold-count . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .63

19.15. spanning-tree max-hops. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .63

19.16. spanning-tree bpdufilter . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .63

19.17. spanning-tree bpduguard . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .63

19.18. spanning-tree guard loop . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .64

19.19. spanning-tree guard root . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .64

19.20. spanning-tree guard tc . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .64

19.21. spanning-tree mcheck . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .64

19.22. show spanning-tree active . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .64

19.23. show spanning-tree bridge . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .65

19.24. show spanning-tree interface . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .65

19.25. show spanning-tree interface-security. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .65

19.26. show spanning-tree mst . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .65

20. Comandos IGMP snooping 66

20.1. ip igmp snooping (global) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .66

20.2. ip igmp snooping (interface) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .66

20.3. ip igmp snooping immediate-leave . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .66

20.4. ip igmp snooping drop-unknown . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .66

20.5. ip igmp snooping vlan-config . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .67

20.6. ip igmp snooping filter add-id . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .67

20.7. ip igmp snooping filter (global) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .68

20.8. ip igmp snooping filter (interface) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .68

20.9. ip igmp snooping filter maxgroup . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .68

20.10. ip igmp snooping filter mode . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .69

20.11. show ip igmp snooping . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .69

20.12. show ip igmp snooping interface . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .69

20.13. show ip igmp snooping vlan . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .69

20.14. show ip igmp snooping multi-vlan . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .70

20.15. show ip igmp snooping groups . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .70

20.16. show ip igmp snooping filter . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .70

21. Comandos SNMP 71

21.1. snmp-server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .71

21.2. snmp-server view . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .71

21.3. snmp-server group . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .72

21.4. snmp-server community . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .72

21.5. snmp-server host . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .73

21.6. snmp-server engineID . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .73

21.7. rmon history . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .74

21.8. rmon event . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .74

21.9. rmon alarm . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .75

21.10. show snmp-server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .75

21.11. show snmp-server view . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .76

21.12. show snmp-server group . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .76

21.13. show snmp-server user. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .76

21.14. show snmp-server community . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .76

21.15. show snmp-server host . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .76

21.16. show snmp-server engineID . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .76

21.17. show rmon history . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .77

21.18. show rmon event . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .77

21.19. show rmon alarm . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .77

Termo de garantia 78

9

1. Utilizando o CLI

1.1. Acessando o comando CLIVocê pode fazer logon no switch e acessar o CLI, registrando o switch remotamente por uma conexão Telnet ou SSH através de uma porta Ethernet.

1.2. Logon via TelnetPara fazer logon no switch por uma conexão Telnet, siga o procedimento:

1. Verifique se o switch e o computador estão na mesma LAN;2. Aperte Windows + r para abrir a tela Executar;3. Digite cmd na tela Executar, conforme a figura a seguir, e pressione o botão OK.

Executar

4. Digite telnet 192.168.0.1 no prompt de comando, conforme a figura a seguir, e pressione a tecla Enter.

Conectando no switch

10

5. Se a conexão for bem-sucedida, uma tela solicitando o nome de usário e a senha (User e Password) será apresentada. Preencha ambos os campos com a palavra admin.

Realizando login no switch

1.3. Logon via SSHPara fazer logon via SSH, é recomendado usar o software PuTTY. Existem dois modos de autenticação para configurar uma conexão SSH:

» Modo de autenticação de senha: exige nome de usuário e senha, que por padrão são admin. » Modo de autenticação de chave: ela exige uma chave pública para o switch e uma chave privada para o software

cliente SSH. Você pode gerar a chave pública e a chave privada através do Putty Key Generator.Obs.: antes de realizar o login via SSH, siga o procedimento exibido na figura a seguir para ativar a função através da conexão Telnet.

Ativar a função SSH

11

1.4. Modo de autenticação de senha1. Abra o software PuTTY para efetuar o login. Digite o endereço IP do switch no campo Host name; mantenha o valor

padrão de 22 no campo Porta; selecione SSH como o tipo de conexão;

Configuração da conexão SSH

2. Clique no botão Open para fazer logon no switch. Digite o nome de usuário e a senha para efetuar login no switch, em seguida, digite enable para entrar no modo Privileged EXEC, para que possa continuar a configurar o switch.

Log no switch

12

1.5. Modo de autenticação da chave1. Abra o programa PuTTY Key Generator, selecione o tipo e o comprimento da chave SSH e clique no botão Generate,

conforme imagem a seguir:

Gerar chave SSH

Obs.: » O comprimento da chave está na faixa de 256 a 3072 bits.

» Durante a geração de chave, mova o cursor do mouse aleatoriamente para auxiliar no processo de geração da chave.

2. Após as chaves serem geradas com sucesso, salve-as em seu computador, utilizando os botões Save public key e Save private key, conforme imagem a seguir:

Salve a chave gerada

13

3. Faça logon via Telnet e baixe para o switch o arquivo da chave pública a partir do servidor TFTP, conforme a figura a seguir:

Baixando a chave pública

Obs.: » O tipo de chave deve estar de acordo com o tipo do arquivo da chave.

» O download da chave SSH não pode ser interrompido.

4. Após os procedimentos de criação e carregamento das chaves criptografadas, acesse a interface do PuTTY e insira o endereço IP para login no switch, conforme imagem a seguir:

Configuração da conexão SSH

14

5. Após inserir o endereço IP baixe a chave privada para o PuTTY. Acesse o menu Connection>SSH>Auth, clique em Browse para selecionar a chave e em Open para abrir a conexão SSH;

Baixe a chave privada

6. Após a autenticação bem-sucedida, insira o login do usuário. Se você efetuar logon no switch sem digitar a senha, isso indica que a chave foi baixada com êxito.

Log no switch

1.6. Modos de comandos CLIO comando CLI é dividido em diferentes modos: modo User EXEC, Privileged EXEC, Global Configuration, Interface Configuration e VLAN Configuration. O modo de Interface Configuration também pode ser dividido em interface Ethernet, Interface link-agregação e alguns outros modos, o que é exibido no seguinte diagrama.

Global Configuration ModePrivileged EXEC Mode

User EXEC Mode

Interface Configuration Mode

Interface gigabitEthernet

Interface link-aggregation

Interface range gigabitEthernet

Interface range link-aggregation

Interface vlan

......

VLAN Configuration Mode

15

A tabela a seguir fornece informações detalhadas sobre o caminho acessado, o prompt de cada modo e como sair do modo atual e acessar o modo seguinte.

Modo Método de acesso Prompt Saída ou retorno ao modo anterior

User EXECModo primário, uma vez que está conectado no switch.

INTELBRAS>

Utilize o comando exit para desconectar do switch.Utilize o comando enable para acessar o modo privileged EXEC.

Privileged EXECUse o comando enable para acessar este modo de configuração, a partir do modo UserExec.

INTELBRAS#

Digite o comando exit ou disable para retornar ao modo User EXEC.Digite o comando configure para acessar o modo global configuration.

Global ConfigurationUse o comando configure para acessar este modo de configuração, a partir do modo Privileged Exec.

INTELBRAS(config)#

Use o comando exit, end ou Ctrl+Z para voltar ao modo anterior.Use o comando Interface gigabitEthernet port para acessar o modo Interface Configuration.Use o comando vlan vlan-list para acessar o modo VLAN Configuration.

Interface Configuration

Use o comando interface gigabitEthernet port ou interface range gigabitEthernet port-list para acessar este modo, a partir do modo global configuration.

INTELBRAS(config-if)#OrINTELBRAS(config-if-range)#

Use o comando end ou Ctrl+Z para voltar ao modo Privileged EXEC.Use o comando exit para voltar ao modo Global Configuration.O número da porta deve ter sido especificada no comando interface do modo Global Configuration.

VLAN ConfigurationUse o comando vlan vlan-list para entrar neste modo, a partir do modo global configuration.

INTELBRAS(config-vlan)#

Use o comando end ou Ctrl+Z para voltar ao modo Privileged EXEC.Use o comando exit para voltar ao modo Global Configuration.

Obs.: » Ao estabelecer uma conexão no switch via Telnet/SSH o modo padrão é o User EXEC.

» Cada modo de comando tem seu próprio conjunto de comandos específicos. Para configurar alguns comandos, você deve acessar o modo de comando correspondente em primeiro lugar. » Modo de configuração global: neste modo os comandos globais são fornecidos, tais deles como, Spanning

Tree, Modo de programação e assim por diante. » Modo de configuração de interface: neste modo os usuários podem configurar uma interface (porta) em

particular. Os comandos de interface ativam ou modificam o modo de operação de uma ou mais portas. » Interface gigabitEthernet: configurar parâmetros para uma porta Ethernet, como Duplex-mode, status de

controle de fluxo. » Interface range gigabitEthernet: os comandos contidos são os mesmos que o da interface Ethernet.

Configura parâmetros para várias portas Ethernet. » Interface link-aggregation: configurar parâmetros para um link de agregação, congestionamento de

transmissões. » Interface range link-aggregation: configurar parâmetros para multi-trunks. » Interface VLAN: permite configurar os parâmetros de VLAN para uma porta.

» Modo de configuração VLAN: neste modo, os usuários podem criar uma VLAN e adicionar a mesma à uma porta específica.

» Alguns comandos são globais, significa que eles podem ser realizados em todos os modos: » show: exibir todas as informações da chave, por exemplo: informação estatística, as informações da porta, as

informações da VLAN. » History: mostrar os comandos history.

16

1.7. Níveis de segurançaExistem dois níveis de segurança para o acesso ao CLI: nível de usuário e nível de administrador.

» Nível de usuário: ao acessar a Interface de Linha de Comando, o usuário entra automaticamente no nível de segurança de usuário (User EXEC). No entanto, usuários convidados são restritos para acessar o CLI.

» Nível de administrador: este nível (Privileged EXEC) é acessado após utilizar o comando enable dentro do modo User EXEC, permitindo o usuário monitorar, configurar e gerenciar o switch.

1.8. ConvençõesFormato de convençõesAs seguintes convenções são utilizadas neste manual:

» [ ]: itens entre colchetes são opcionais. » { }: itens entre chaves são obrigatórios. » Itens alternativos: são agrupados em chaves e separados por uma barra vertical, por exemplo: speed {10 | 100 | 1000}.

Caracteres especiaisVocê deve prestar atenção para a descrição a seguir, se a variável é uma cadeia de caracteres:

Estes seis caracteres “<>, \& não podem ser introduzidos.

Se um espaço em branco está contido dentro de uma cadeia de caracteres, aspas simples ou duplas devem ser usadas, por exemplo, ‘Olá mundo’, “Olá mundo”, as palavras dentro das aspas serão identificadas como uma string. Caso contrário, as palavras serão identificadas como várias strings.

Formato de parâmetroAlguns parâmetros devem ser inseridos em formatos especiais, como exibido a seguir:

» Endereço MAC: deve ser inserido no formato xx:xx:xx:xx:xx:xx.Um ou mais valores podem ser inseridos utilizando uma vírgula (para inserir valores alternados) ou hífen (para inserir valores sequenciais), por exemplo: 1,3-5,7. Esta notação indica os valores 1,3,4,5 e 7.O número da porta deve ser formatado como 1/0/3, significando unidade/abertura/porta. O número de unidade é sempre 1, o número de slot é sempre 0 e o número da porta é uma variável (um valor real deve ser atribuído).

2. Interface do usuário

2.1. enableDescrição: o comando enable é utilizado para acessar o modo Privileged EXEC a partir do modo User EXEC.

Sintaxe: enable

Modo de comando: User EXEC.

Exemplo: se você definir a senha para acessar o modo Privileged EXEC a partir do modo User EXEC:

SG 5200 MR> enable

Enter password:

SG 5200 MR#

2.2. disableDescrição: o comando disable é utilizado para retornar ao modo User EXEC a partir do modo Privileged EXEC.

Sintaxe: disable

Modo de comando: Privileged EXEC.

Exemplo: retornar ao modo User EXEC a partir do modo Privileged EXEC:

SG 5200 MR# disable

SG 5200 MR>

17

2.3. configureDescrição: o comando configure é utilizado para acessar o modo Global Configuration a partir do modo Privileged EXEC.

Sintaxe: configure


Exemplo: acessar o modo Global Configuration a partir do modo Privileged EXEC:

INTELBRAS# configure

INTELBRAS(config)#

2.4. exitDescrição: o comando exit é utilizado para voltar ao modo de comando anterior a partir do modo de comando corrente.

Sintaxe: exit

Modo de comando: qualquer modo de comando.

Exemplo: retornar ao modo Global Configuration a partir do modo Interface Configuration, e depois voltar ao modo Privileged EXEC:

SG 5200 MR(config-if)#exit

SG 5200 MR(config)# exit

S#

2.5. endDescrição: o comando end é utilizado para retornar ao modo Privileged EXEC.

Sintaxe: end


Exemplo: retornar ao modo Privileged EXEC a partir do modo Interface Configuration:

SG 5200 MR(config-if)# end

SG 5200 MR#

2.6. historyDescrição: o comando history é uitlizado para exibir os 20 últimos comandos digitados no modo atual, desde quando o switch estava ligado.

Sintaxe: history


Exemplo: exibir os comandos que você digitou no modo atual:

SG 5200 MR(config)# history

2.7. history clearDescrição: o comando history clear é utilizado para limpar os comandos que você digitou no modo atual, portanto esses comandos não serão exibidos na próxima vez que você usar o comando history.

Sintaxe: history clear


Exemplo: limpar os comandos que você digitou no modo atual:

SG 5200 MR(config)#history clear

18

3. Comandos IEEE802.1q VLANVLAN (Virtual Local Area Network) é o modo que torna possível dividir um único segmento de rede LAN em vários segmentos lógicos VLAN. Os computadores de uma mesma VLAN podem se comunicar entre si, independentemente de seu local físico, além de melhorar o desempenho e segurança da rede.

3.1. vlanDescrição: o comando vlan é utilizado para criar VLANs no padrão IEEE 802.1q. Para remover uma VLAN criada, utilize o comando no vlan.

Sintaxe: vlan vlan-list

no vlan vlan-list

Parâmetros:

» vlan-list: identificação da VLAN, no formato 2-5,7. Variando do ID 2 até 4094.Modo de comando: modo Global Configuration.

Exemplo: criar VLAN 2-10 e a VLAN 100:

SG 5200 MR(config)# vlan 2-10,100

Deletar a VLAN 2:

SG 5200 MR(config)# no vlan 2

3.2. interface vlanDescrição: o comando interface vlan é utilizado para acessar o modo VLAN Interface, para a configuração de uma VLAN específica. Para deletar a interface VLAN, utilize o comando no interface vlan.

Sintaxe: interface vlan vlan-id

no interface vlan-id

Parâmetros:

» vlan-id: identificação da VLAN, no formato 2-5,7. Variando do ID 2 até 4094.Modo de comando: Global Configuration.

Exemplo: configurar a VLAN 2:

SG 5200 MR (config)# interface vlan 2

3.3. nameDescrição: o comando name é utilizado para fornecer uma descrição para a VLAN. Para remover uma descrição criada, utilize o comando no name.

Sintaxe: name descript

no name

Parâmetros:

» Descript: nome para descrever a VLAN de no máximo 16 caracateres.Modo de comando: Interface Configuration (interface vlan).

Exemplo: especifique o nome da vlan 2 como grupo 1:SG 5200 MR(config)# vlan 2

SG 5200 MR(config-vlan)# name group1

19

3.4. switchport general allowed vlanDescrição: o comando switchport general allowed vlan é utilizado para vincular uma porta general à VLAN desejada e especificar a regra de saída. Para remover a VLAN correspondente, utilize o comando no switchport general allowed vlan.

Sintaxe: switchport general allowed vlan vlan-list { tagged | untagged }

no switchport general allowed vlan vlan-list

Parâmetros:

» vlan-list: lista de VLANs, variando de 2 até 4094, no formato de 2-3,5.Modo de comando: modo Interface Configuration (interface gigabitEthernet / interface range gigabitEthernet).

Exemplo: especifique que o tipo de link da porta 4 é general, vincule com vlan 2 e regra de saída como tagged:SG 5200 MR(config)# interface gigabitEthernet 1/0/4

SG 5200 MR(config-if)# switchport mode general

SG 5200 MR(config-if)# switchport general allowed vlan 2 tagged

3.5. switchport pvidDescrição: o comando switchport pvid é utilizado para configurar o PVID da porta do switch.

Sintaxe: switchport pvid vlan-id

Parâmetros:

» vlan-id: identificação da VLAN, variando do ID 1 até 4094.Modo de comando: Interface Configuration (interface Ethernet / interface range Ethernet).

Exemplo: especifique o PVID 1 para a porta 3:SG 5200 MR(config)# interface gigabitEthernet 1/0/3

SG 5200 MR(config-if)# switchport pvid 1.

3.6. show vlan summaryDescrição: o comando show vlan summary é utilizado para exibir o número de VLANs existentes.

Sintaxe: show vlan summary

Modo de comando: modo Privileged EXEC.

Exemplo: exibir o número de VLANs existentes:SG 5200 MR(config)# show vlan summary

3.7. show vlan briefDescrição: o comando show vlan brief é utilizado para exibir informações de todas as VLANs.

Sintaxe: show vlan brief

Modo de comando: modo Privileged EXEC.

Exemplo: exibir informações IEEE 802.1q VLAN:

SG 5200 MR(config)# show vlan brief

20

3.8. show vlanDescrição: o comando show vlan é utilizado para exibir informações de VLANs específicas.

Sintaxe: show vlan [id vlan-id]

Parâmetros:

» vlan-id: identificação da VLAN, variando do ID 1 até 4094.Modo de comando: modo Privileged EXEC.

Exemplo: exibir as informações detalhadas de todas VLANs:

SG 5200 MR(config)# show vlan

Exibir detalhadamente as informações da vlan 2:

SG 5200 MR(config)# show vlan id 2

Exibir detalhadamente as informações da vlan 3-10:

SG 5200 MR (config)# show vlan id 3-10

3.9. show interface switchportDescrição: o comando show interface switchport é utilizado para exibir as configurações de VLAN de todas as portas ou de uma em específico.

Sintaxe: show interface switchport [port]

Parâmetro:

» port: especifique o número da porta. Por padrão, se não for especificado o número da porta, será exibido a configuração de VLAN de todas as portas.


Exemplo: exibir as informações de VLAN de todas as portas:

SG 5200 MR(config)# show interface switchport

4. Comandos voice vlanVoice VLANs são configuradas especialmente para o fluxo de voz. Ao configurar VLAN de voz e associando com dispositivos VoIPs, é possível realizar QoS, garantindo prioridade e qualidade na transmissão do fluxo de voz na rede.

4.1. voice vlanDescrição: o comando voice-vlan é utilizado para habilitar a função VLAN de voz. Para desabilitar a função, utilize o comando no voice-vlan.

Sintaxe: voice-vlan vlan-id

no voice-vlan.

Parâmetros:

» vlan-id: identificação da VLAN. Variando do ID 2 até 4094.Modo de comando: Global Configuration.

Exemplo: habilitar a VLAN 10 como VLAN de voz:

SG 5200 MR(config)# voice vlan 10

21

4.2. voice vlan aging timeDescrição: o comando voice-vlan aging-time é utilizado para definir o tempo de envelhecimento de uma porta participante da VLAN de voz. Este tempo vale apenas para as portas que estão no modo automático de participação. Para restaurar o tempo padrão de envelhecimento, utilize o comando no voice-vlan aging-time.

Sintaxe: voice-vlan aging-time time

no voice-vlan aging-time

Parâmetros:

» time: tempo em minutos a ser definido para a porta participante da VLAN de voz. Este tempo varia de 1 a 43200 e o seu valor padrão é 1440.

Modo de comando: Global Configuration.

Exemplo: configure o tempo de envelhecimento de uma porta participante da VLAN de voz para 1 minuto:

SG 5200 RM(config)# voice vlan aging time 1

4.3. voice vlan mac-addressDescrição: o comando voice vlan mac-address é utilizado para adicionar ou remover dispositivos VoIP de uma VLAN de voz, identificando o endereço OUI (Organizationally Unique Identifier) previamente configurado. Para remover este comando, utilize no voice vlan mac-address.

Sintaxe: voice vlan mac-address mac-addr mask mask [ description descript ]

no voice vlan mac-address mac-addr

Parâmetros:

» mac-addr: endereço MAC (OUI - Identificador exclusivo) do dispositivo VoIP. » mask: máscara do endereço MAC (OUI - Identificador exclusivo) do dispositivo VoIP. » descript: descrição de no máximo 16 caracteres do dispositivo VoIP. Por padrão este campo é vazio.


Exemplo: identifique o dispositivo VoIP que possui o endereço OUI como 00:11:11:11:11:11, máscara como FF:FF:FF:00:00:00: e descreva como TP-Phone:SG 5200 RM(config)# voice vlan mac-address 00:11:11:11:11:11

mask FF:FF:FF:00:00:00 description TP-Phone

4.4. switchport voice vlan modeDescrição: o comando switchport voice-vlan mode é utilizado para configurar o modo de operação da porta em uma VLAN de voz.

Sintaxe: switchport voice-vlan mode { manual | auto }

Parâmetros:

» manual: neste modo, é necessário adicionar manualmente a porta em que o dispositivo de voz está conectado para ser membro da VLAN de voz.

» auto: neste modo, o switch adiciona automaticamente a porta para a VLAN de voz, verificando o endereço OUI previamente configurado e remove a porta da VLAN de voz após terminar o tempo de envelhecimento estabelecido.

Modo de comando: Interface Configuration (interface Ethernet / interface range Ethernet).

Exemplo: configure a porta 3 para funcionar no modo manual dentro da VLAN de voz:SG 5200 RM(config)# interface gigabitEthernet 1/0/3

SG 5200 RM(config-if)# switchport voice vlan mode auto

22

4.5. switchport voice vlan securityDescrição: o comando switchport voice vlan security é utilizado para habilitar o modo de segurança da porta em uma VLAN de voz. Para desabilitar o modo segurança utilize o comando no switchport voice vlan security.

Sintaxe: switchport voice vlan security

no switchport voice vlan security


Exemplo: habilite o modo de segurança para a porta 2:SG 5200 RM(config)# interface gigabitEthernet 1/0/3

SG 5200 RM(config-if)# switchport voice vlan security

4.6. show voice vlanDescrição: o comando show voice-vlan é utilizado para exibir as informações sobre as VLANs de voz.

Sintaxe: show voice-vlan.


Exemplo: exibir as informações de configuração da VLAN de voz global:

SG 5200 RM(config)# show voice vlan

4.7. show voice vlan ouiDescrição: o comando show voice vlan oui é utilizado para exibir as informações dos endereços OUI.

Sintaxe: show voice-vlan oui


Exemplo: exiba as informações de configuração dos endereços OUI:

SG 5200 RM(config)# show voice vlan oui

4.8. show voice vlan switchportDescrição: o comando show voice vlan switchport é utilizado para exibir as configurações das portas em uma VLAN de voz.

Sintaxe: show voice-vlan switchport [gigabitEthernet port]

Parâmetros:

» port: especifique o número da porta Ethernet.Modo de comando: qualquer modo de comando.

Exemplo: exiba a informação de todas as portas da VLAN de voz:SG 5200 RM(config)# show voice vlan switchport

Exibir as informações de configuração da VLAN de voz da porta 2:SG 5200 RM(config)# show voice vlan switchport gigabitEthernet 1/0/2

5. Comandos etherchannelOs comandos de etherchannel são utilizados para configurar as funções LAG e LACP.

LAG (Link Aggregation Group) é a função de agregação de links, permite a utilização de múltiplas portas para liberar o aumento da velocidade do link, além dos limites nominais de uma única porta e introduz controle de falhas e redundância para a conexão a outro dispositivo que disponha do mesmo recurso.

LACP (Link Aggregation Control Protocol) é definida pela norma IEEE 802.3ad, e permite a agregação e desagregação de link de forma dinâmica, realizado através de trocas de pacotes LACP. Com o recurso LACP ativo, o switch enviará pacotes contendo a identificação da agregação de link (ID) para o seu parceiro, uma agregação de link dinâmica, só será realizada entre portas de switches com o mesmo ID de agregação de link.

23

5.1. channel-groupDescrição: o comando channel-group é utilizado para adicionar uma porta para o grupo etherchannel e configuração do mesmo. Para remover este comando, utilize o comando no channel-group.

Sintaxe: channel-group num mode { on | active | passive }

no channel-group

Parâmetros:

» num: o número do grupo etherchannel, variando de 1 até 8. » on: habilitar LAG estático. » active: habilitar o modo LACP ativo. » passive: habilitar o modo LACP passivo.

Modo de comando: modo interface Configuration (interface gigabitEthernet / interface range gigabitEthernet).

Exemplo: adicionar as portas 2, 3 e 4 ao grupo etherchannel 1 e habilItar LAG estático:SG 5200 MR(config)# interface range gigabitEthernet 1/0/2-4

SG 5200 MR(config-if-range)# channel-group 1 mode on

5.2. port-channel load-balanceDescrição: o comando port-channel load-balance é utilizado para configurar o algoritmo de distribuição de carga utilizado pelas portas de um grupo LAG. Para retornar a configuração padrão, utilize o comando no port-channel load-balance.

Sintaxe: port-channel load-balance { src-dst-mac | src-dst-ip }

no port-channel load-balance

Parâmetros:

» src-dst-mac: este algoritmo utiliza o endereço MAC de origem e destino para realizar o balanceamento de carga. Este é o algoritmo padrão.

» src-dst-ip: a origem e o destino do endereço IP. Quando esta opção é selecionada a distribuição de carga será baseada na origem e no destino do endereço IP dos pacotes.


Exemplo: configure a distribuição de carga como src-dst-mac:SG 5200 MR(config)# port-channel load-balance src-dst-mac

5.3. lacp system-priorityDescrição: o comando lacp system-priority é utilizado para definir a prioridade do sistema LACP. Para retornar ao padrão, utilize o comando no lacp system-priority.

Sintaxe: lacp system-priority pri

no lacp system-priority

Parâmetros:

» pri: defina o valor da prioridade do sistema, valor varia entre 0 e 65535. Por padrão a prioridade é 32768.Modo de comando: Global Configuration.

Exemplo: defina o valor da prioridade do sistema LACP como 1024:SG 5200 MR(config)# lacp system-priority 1024

24

5.4. lacp port-priorityDescrição: o comando lacp port-priority é utilizado para configurar a prioridade LACP de uma ou várias portas. Para retornar à configuração padrão, utilize o comando no lacp port-priority.

Sintaxe: lacp port-priority pri

no lacp port-priority

Parâmetro:

» pri: a prioridade da porta, que varia de 0 a 65535. Por padrão é 32768.Modo de comando: modo Interface Configuration (interface de gigabitEthernet range / interface gigabitEthernet).

Exemplo: configurar a prioridade LACP como 1024 nas portas 1-3:SG 5200 MR(config)# interface range gigabitEthernet 1/0/1-3

SG 5200 MR(config-if-range)# lacp port-priority 1024

Configurar a prioridade LACP como 2048 na porta 4:SG 5200 MR(config)# interface gigabitEthernet 1/0/4

SG 5200 MR(config-if)# lacp port-priority 2048

5.5. show etherchannelDescrição: o comando show etherchannel é utilizado para exibir as informações dos grupos etherchannel.

Sintaxe: show etherchannel [ channel-group-num ] { detail | summary}

Parâmetros:

» channel-group-num: o número do grupo etherchannel, variando de 1 até 8. Por padrão, ele fica em branco, e irá exibir todas as informações dos grupos etherchannel.

» detail: irá exibir as informações detalhadas dos grupos etherchannel. » summary: irá exibir as informações resumidas dos grupos etherchannel.

Modo de comando: todos os modos de configuração.

Exemplo: exibir as informações detalhadas no grupo etherchannel 1:

SG 5200 MR(config)# show etherchannel 1 detail

5.6. show etherchannel load-balanceDescrição: o comando show etherchannel load-balance é utilizado para exibir as configurações de distribuição de carga.

Sintaxe: show etherchannel load-balance


Exemplo: exibir as configurações de distribuição de carga:

SG 5200 MR(config)# show etherchannel load-balance

5.7. show lacpDescrição: o comando show lacp é utilizado para exibir a informação LACP dos grupos etherchannel.

Sintaxe: show lacp [ channel-group-num ] { internal | neighbor }

Parâmetros:

» channel-group-num: o número de grupos etherchannel, variando de 1 até 8. Por padrão está em branco, e exibirá a informação de todos os grupos LACPs.

» internal: a informação LACP interna. » neighbor: a informação LACP dos switches vizinhos.


Exemplo: exibir a informação LACP interna do grupo etherchannel 1:

SG 5200 MR(config)# show lacp 1 internal

25

5.8. show lacp sys-idDescrição: o comando show lacp sys-id é utilizado para exibir a prioridade do sistema LACP.

Sintaxe: show lacp sys-id

Modo de comando: Privileged EXEC e todos os modos de configuração.

Exemplo: exibir a prioridade do sistema LACP:

S(config)# show lacp sys-id

6. Comandos de gerenciamento de usuáriosOs comandos de gerenciamento de usuários são utilizados para configurar usuários e senha para o acesso à interface web de configuração do switch, também é possível configurar o nível de acesso do usuário, aumentando a segurança contra modificações de configurações indevidas no switch.

6.1. user access-control ip-basedDescrição: o comando user access-control ip-based é utilizado para limitar a faixa de endereços IP permitidos para realizar login no switch. Apenas os usuários dentro do range de IP especificado serão autorizados a entrar. Para cancelar o limite de acesso de usuário, utilize o comando no user access-control.

Sintaxe: user access-control ip-based ip-addr ip-mask

no user access-control

Parâmetros:

» ip-addr: endereço IP ou faixa de endereço IP que terá permissão de login no switch. » ip-mask: máscara de rede do endereço IP.


Exemplo: permita login ao usuário que possua o endereço IP 192.168.0.148.:

SG 5200 MR(config)# user access-control ip-based 192.168.0.148 255.255.255.255

6.2. user access-control mac-basedDescrição: o comando user access-control mac-based é utilizado para limitar o login no switch somente para os endereços MAC cadastrados. Para cancelar este comando utilize o comando no user access-control.

Sintaxe: user access-control mac-based mac-addr


Parâmetros:

» mac-addr: endereço MAC que terá permissão para fazer login no switch.Modo de comando: Global Configuration.

Exemplo: permita o login ao usuário que possua o endereço MAC 00:00:13:0A:00:01:

SG 5200 MR(config)# user access-control mac-based 00:00:13:0A:00:01

26

6.3. user access-control port-basedDescrição: o comando user access-control port-based é utilizado para permitir que somente os computadores conectados as portas especificadas poderão realizar login no switch. Para cancelar o limite de acesso do usuário, utilize o comando no user access-control.

Sintaxe: user access-control port-based interface { gigabitEthernet port | range gigabitEthernet port- list }


Parâmetros:

» port: especifique o número da porta. » port-list: listar o grupo de portas Ethernet, no formato de 1/0 / 1-4. Você pode nomear 5 portas, no máximo.


Exemplo: permita o login aos computadores conectados as portas 2-6:

SG 5200 MR(config)# user access-control port-based interface range gigabitEthernet 1/0/2-6

6.4. user max-numberDescrição: o comando user max-number é utilizado para limitar o número de usuários logados ao mesmo tempo. Para desabilitar esta opção, utilize o comando no user max-number.

Sintaxe: user max-number admin-num guest-num

no user max-number

Parâmetros:

» admin-num: número máximo de usuários que poderão logar no switch com nível de acesso de admin. Entre 1 a 16 usuários simultaneamente.

» guest-num: número máximo de usuários que poderão logar no switch com nível de acesso de convidado. Entre 0 a 15 usuários simultaneamente.


Exemplo: configure o número máximo de usuários logados com permissão de administrador para 5 e 3 logados como convidado:

SG 5200 MR(config)# user max-num 5 3

6.5. user idle-timeoutDescrição: o comando user idle-timeout é utilizado para configurar o tempo até que haja a desconexão do usuário por ociosidade. Para restaurar o tempo padrão, utilize o comando no user idle-timeout.

Sintaxe: user idle-timeout minutes

no user idle-timeout

Parâmetros:

» minutes: tempo em minutos de ociosidade para desconectar o usuário. O tempo varia entre 5 e 30 minutos, o padrão é 10 minutos.


Exemplo: configure o tempo de ociosidade para que o switch desconecte um usuário para 15 minutos.

SG 5200 MR(config)# user idle-timeout 15

6.6. show user account-listDescrição: o comando show user account-list é utilizado para exibir as informações dos usuários configurados.

Sintaxe: show user account-list


Exemplo: exiba as informações dos usuários configurados:

SG 5200 MR(config)# show user account-lis

27

6.7. show user configurationDescrição: o comando show user configuration é utilizado para exibir as informações de segurança, como por exemplo:

controle de acesso à interface web, número máximo de usuários e tempo de ociosidade.

Sintaxe: show user configuration


Exemplo: exiba as informações de configuração de segurança do usuário:

P(config)# show user configuration

7. Comandos do sistema logO comando de log irá gravar as configurações e o funcionamento do switch, respectivamente, para que você monitore o status da operação e diagnosticar avarias.

7.1. logging bufferDescrição: o comando logging buffer é utilizado para configurar o nível de criticidade e o status do log buffer (RAM). Para voltar ao padrão, utilize o comando no logging buffer. O log buffer é volátil, ao contrário do log flash que fica armazenado por um certo tempo, mesmo com queda de energia.

Sintaxe: logging buffer level

no logging buffer

Parâmetros:

» level: nível de criticidade da saída de informações de registro para cada canal. Existem 8 níveis de criticidade marcados com valores 0-7. O menor valor tem a prioridade mais elevada. Apenas o log com o mesmo ou menor valor do nível de criticidade será emitido. Por padrão ele é 7, indicando que todas as informações de log serão salvas no buffer log.


Exemplo: defina o nível de criticidade para 6:

SG 5200 MR(config)# logging buffer 6

7.2. logging file flashDescrição: o comando logging file flash é utilizado para configurar o nível de criticidade e o status de log flash. Para restaurar a configuração padrão, utilize o comando no logging file flash. As informações não serão perdidas após o switch ser reiniciado e podem ser obtidas pelo comando show logging flash.

Sintaxe: logging file flash level

no logging file flash

Parâmetros:

» level: nível de criticidade da saída de informações de registro para cada canal. Existem 8 níveis de criticidade marcados com valores 0-7. O menor valor tem a prioridade mais elevada. Apenas o log com o mesmo ou menor valor do nível de criticidade será emitido. Por padrão ele é 4, indicando que as informações de log marcadas com 0 a 4 serão salvos no buffer de log.


Exemplo: habilite os logs de memória flash com nível de criticidade 7:

SG 5200 MR(config)# logging file flash 7

28

7.3. clear loggingDescrição: o comando clear logging é utilizado para limpar as informações no log buffer e log flash.

Sintaxe: clear logging [ buffer | flash ]

Parâmetros:

» buffer | flash: indica o canal de saída do registro. Por padrão se não for especificado um canal, as duas entradas serão limpas.Modo de comando: Global Configuration.

Exemplo: limpar as informações no buffer log:

SG 5200 MR(config)# clear logging buffer

7.4. logging host indexDescrição: o comando logging host index é utilizado para configurar o host remoto que irá receber as mensagens de log. Para limpar as configurações, utilize o comando no logging host index.

Sintaxe: logging host index idx host-ip level

no logging host index idx

Parâmetros:

» idx: o índice do host. O switch suporta 4 hosts no máximo. » host-ip: o IP do host. » level: o nível de criticidade das informações de log que serão enviadas para cada host. Existem 8 níveis de criticidade

marcados com valores 0-7. O menor valor tem a prioridade mais elevada. Apenas o log com o mesmo ou menor valor do nível de criticidade será enviado para o host de registro correspondente. Por padrão ele é 6, indicando que as informa- ções de log marcadas com 0-6 serão enviadas para o host log.


Exemplo: configure na posição 2 o endereço IP do host como 192.168.0.148 e com nível de criticidade 5:

SG 5200 MR(config)# logging host index 2 192.168.0.148 5

7.5. show logging local-configDescrição: o comando show logging local-config é utilizado para exibir a configuração de log local, incluindo o log

buffer e log flash.

Sintaxe: show logging local-config


Exemplo: exibir a configuração de log local:

SG 5200 MR(config)# show logging local-config

7.6. show logging loghostDescrição: o comando show logging loghost é utilizado para exibir a configuração dos servidores de logs remotos.

Sintaxe: show logging loghost [ index ]

Parâmetros:

» index: especifica o índice do servidor, variando de 1 a 4. Exibe a configuração de todos os host log por padrão.Modo de comando: qualquer modo de comando.

Exemplo: exibir a configuração do host log 2:SG 5200 MR(config)# show logging loghost 2

29

7.7. show logging bufferDescrição: o comando show logging buffer é utilizado para exibir as informações de log buffer de acordo com o nível de criticidade.

Sintaxe: show logging buffer [ level level ]

Parâmetros:

» level: nível de criticidade. Existem 8 níveis de criticidade marcados com valores 0-7. Por padrão se não for especificado nenhum nível de criticidade, serão exibidos todos os registros de log de buffer que o switch possui.


Exemplo: exiba as informações do log de buffer com níveis de criticidade de 0 a 5:

SG 5200 MR(config)# show logging buffer level 5

7.8. show logging flashDescrição: o comando show logging flash é utilizado para exibir as informações de log flash de acordo com o nível de criticidade.

Sintaxe: show logging flash [ level level ]

Parâmetros:

» level: nível de criticidade. Existem 8 níveis de gravidade marcados com valores 0-7. Por padrão se não for especificado nenhum nível de criticidade, serão exibidos todos os registros de log de buffer que o switch possui.

» Modo de comando: qualquer modo de comando.Exemplo: exibir as informações de nível 0-3 do log flash:

TL–SG2424P(config)# show logging flash level 3

8. Comandos SSHSSH (Security Shell) oferece uma conexão remota segura, garantindo a integridade das informações de gerenciamento do switch.

8.1. ip ssh serverDescrição: o comando ip ssh server é utilizado para habilitar a função SSH. Para desabilitar esta função, utilize o comando no ip ssh server.

Sintaxe: ip ssh server

no ip ssh server


Exemplo: habilite a função SSH do switch:

SG 5200 MR(config)# ip ssh server

8.2. ip ssh versionDescrição: o comando ip ssh version é utilizado para habilitar a versão do protocolo SSH. Para desabilitar a versão do protocolo SSH, utilize o comando no ip ssh version.

Sintaxe: ip ssh version { v1 | v2 }

no ip ssh version { v1 | v2 }

Parâmetros:

» v1 | v2: versão do protocolo utilizado pelo SSH. Eles apresentam respectivamente SSH v1 e SSH v2.Modo de comando: Global Configuration.

Exemplo: habilite o SSH versão 2:

SG 5200 MR(config)# ip ssh version v2

30

8.3. ip ssh timeoutDescrição: o comando ip ssh timeout é utilizado para especificar o tempo máximo de ociosidade da função SSH. Para voltar ao tempo padrão, utilize o comando no ip ssh timeout.

Sintaxe: ip ssh timeout value

no ip ssh timeout

Parâmetros:

» value: tempo em segundos, em que o switch aguardará para desconectar a conexão SSH caso esteja ociosa. Por padrão este tempo é de 500 segundos e pode variar de 1 a 999 segundos.


Exemplo: especifique o tempo de ociosidade da conexão SSH para 300 segundos:SG 5200 MR(config)# ip ssh timeout 300

8.4. ip ssh max-clientDescrição: o comando ip ssh max-client é utilizado para especificar o número máximo de conexões SSH no switch. Para voltar ao padrão, utilize o comando no ssh max-client.

Sintaxe: ip ssh max-client num

no ip ssh max-client

Parâmetros:

» num: número máximo de conexões SSH que o switch suporta. O valor padrão é 5 e pode variar de 1 a 5.Modo de comando: Global Configuration.

Exemplo: especifique o número máximo de conexões SSH como 3:

SG 5200 MR(config)# ip ssh max-client 3

8.5. ip ssh downloadDescrição: o comando ip ssh download é utilizado para fazer download do arquivo SSH key do servidor TFTP.

Sintaxe: ip ssh download { v1 | v2 } key-file ip-address ip-addr

Parâmetros:

» v1 | v2: selecione o tipo SSH key para download, v1 representa SSH-1, v2 representa SSH-2. » key-file: o nome do key-file which selecionado para download. O comprimento do nome varia de 1 a 25 caracteres.O tamanho da key baixada deve estar entre 256 a 3072 bits.

» ip-addr: IP do servidor TFTP.Modo de comando: Global Configuration.

Exemplo: download do tipo SSH-1, com nome da key como ssh-key, através servidor TFTP com IP 192.168.0.148:

SG 5200 MR(config)# ip ssh download v1 ssh-key ip-address 192.168.0.148

8.6. show ip sshDescrição: o comando show ip ssh é utilizado para exibir a configuração global de SSH.

Sintaxe: show ip ssh

Modo de comando: qualquer modo de comando

Exemplo: exibir a configuração global de SSH:

SG 5200 MR(config)# show ip ssh

31

9. Comandos SSLSSL (Secure Sockets Layer) é um protocolo de segurança, fornece uma conexão segura na camada de aplicação do modelo OSI (por exemplo, HTTP). Adota a tecnologia de criptografia assimétrica, isto é, utiliza um par de chaves para criptografar e descriptografar as informações. Este par de chaves é referenciado como chave pública (contidas no certificado) e sua chave privada correspondente. Por padrão o switch possui um certificado autoassinado e uma chave privada correspondente. As funções Download Certificate e Download Key permitem o usuário alterar este par de chaves padrão.

9.1. ip http secure-serverDescrição: o comando ip http secure-server é utilizado para ativar a função SSL globalmente no switch. Para desabilitar a função SSL, utilize o comando no ip http secure-server. Apenas quando a função SSL está ativa, uma conexão HTTPS segura pode ser estabelecida.

Sintaxe: ip http secure-server

no ip http secure-server


Exemplo: habilitar a função SSL:

SG 5200 MR(config)# ip http secure-server

9.2. ip http secure-server download certificateDescrição: o comando ip http secure-server download certificate é utilizado para fazer download do certificado para o switch do servidor TFTP.

Sintaxe: ip http secure-server download certificate ssl-cert ip-address ip-addr

Parâmetros:

» ssl-cert: o nome do certificado SSL selecionado para fazer o download para o switch. O comprimento do nome varia de 1 a 25 caracteres. O certificado deve ser BASE64.

» ip-addr: o endereço IP do servidor TFTP. Modo de comando: configuração global

Exemplo: baixe um certificado SSL chamado de SSL-cert do servidor TFTP com o endereço IP 192.168.0.146:SG 5200 MR(config)# ip http secure-server download certificate ssl-cert ip-address 192.168.0.146

9.3. ip http secure-server download keyDescrição: o comando ip http secure-server download key é utilizado para baixar uma chave SSL para a mudança de servidor TFTP.

Sintaxe: ip http secure-server download key ssl-key ip-address ip-addr

Parâmetros:

» ssl-key: o nome da chave SSL selecionada para fazer o download para o switch. O comprimento do nome varia de 1 a 25 caracteres. A chave deve ser BASE64.

» ip-addr: o endereço IP do servidor TFTP.Modo de comando: Global Configuration.

Exemplo: fazer download de uma chave SSL chamada SSL-key do servidor TFTP com endereço IP 192.168.0.146:SG 5200 MR(config)# ip http secure-server download key ssl-key ip-address 192.168.0.146

32

9.4. show ip http secure-serverDescrição: o comando ip http secure-server é utilizado para ativar a função SSL globalmente no switch. Para desabilitar a função SSL, utilize o comando no ip http secure-server. Apenas quando a função SSL está ativa, uma conexão HTTPS segura pode ser estabelecida.

Sintaxe: ip http secure-server

no ip http secure-server


Exemplo: habilitar a função SSL:

SG 5200 MR(config)# ip http secure-server

10. Comandos de endereço MAC

10.1. mac address-table staticDescrição: o comando mac address-table static é utilizado para adicionar na tabela de endereços MAC uma entrada estática. Para remover a entrada correspondente, utilize o comando no mac address-table static. Endereços estáticos podem ser adicionados ou removidos manualmente, independente do tempo de envelhecimento (aging time). As entradas também serão removidas da tabela ao reiniciar o switch.

Sintaxe: mac address-table static mac mac-addr vid vid gigabitEthernet port

no mac address-table static { mac mac-addr | vid vid | mac mac-addr vid vid | gigabitEthernet port }

Parâmetros:

» mac-addr: o endereço mac desejado. » vid: o número VLAN ID da entrada desejada. Ela varia de 1 até 4094. » port: o número da porta Ethernet da entrada desejada.


Exemplo: adicione a seguinte entrada na tabela de endereços, MAC 00:02:58:4F:6C:23, VLAN 1 e porta 1:SG 5200 MR(config)# mac address-table static mac 00:02:58:4f:6c:23 vid 1 interface gigabitEthernet 1/0/1

10.2. mac address-table aging-timeDescrição: o comando mac address-table aging-time é utilizado para configurar o tempo de envelhecimento para o endereço dinâmico. Para retornar à configuração padrão, utilize o comando no address-table aging-time.

Sintaxe: mac address-table aging-time aging-time

no mac address-table aging-time

Parâmetros:

» aging-time: o tempo de envelhecimento para o endereço dinâmico. O valor pode variar de 10 a 630 segundos. Quando for inserido o valor 0 a função aging time é desativada. Por padrão é 300.


Exemplo: configure o tempo de envelhecimento para 500 segundos:

SG 5200 MR(config)# mac address-table aging-time 500

33

10.3. mac address-table filteringDescrição: o comando mac address-table filtering é utilizado para adicionar um filtro de endereços na tabela de endereços MAC. Para excluir a entrada correspondente, utilize o comando no mac address-table filtering. A função do filtro endereço é proibir o pacote indesejado de ser encaminhado. O filtro de endereço pode ser adicionado ou removido manualmente, independente do tempo de envelhecimento.

Sintaxe: mac address-table filtering mac mac-addr vid vid

no mac address-table filtering {[ mac mac-addr ] [ vid vid ]}

Parâmetros:

» mac-addr: o endereço MAC a ser filtrado. » vid: identificação da VLAN que o endereço MAC pertence. Ela varia de 1 até 4094.


Exemplo: adicionar um filtro de entrada para o endereço MAC 00:1E:4B:04:01:5D na VLAN 1:

SG 5200 MR(config)# mac address-table filtering mac 00:1e:4b:04:01:5d vid 1

10.4. mac address-table max-mac-countDescrição: o comando mac address-table max-mac-count é utilizado para configurar a segurança nas portas. Para retornar às configurações padrão, utilizar o comando no mac address-table max-mac-count. A função segurança nas portas limita o número máximo de endereços MAC que podem ser aprendidos pelo switch, evitando assim um ataque de flooding de endereço MAC.

Sintaxe: mac address-table max-mac-count {[ max-number num ] [ mode { dynamic | static | permanent }] [ status{ disable | enable }]}

no mac address-table max-mac-count

Parâmetros:

» num: o número máximo de endereços MAC que podem ser aprendidos na porta. Ele varia de 0 a 64. Por padrão, esse valor é de 64.

» dynamic: neste modo, o endereço MAC aprendido será excluído da tabela de endereços MAC automaticamente após terminar o tempo de envelhecimento (aging time).

» static: neste modo, o endereço MAC deverá ser incluso ou removido manualmente, os endereços MAC estáticos não possuem tempo de envelhecimento (aging time).

» permanent: neste modo, as entradas aprendidas só poderão ser removidas manualmente, não participará do processo de envelhecimento (aging time) e também não serão apagadas ao reiniciar o switch.

» enable | disable: habilita ou desabilita a função de segurança nas portas correspondentes.Modo de comando: modo Interface Configuration (interface gigabitEthernet / interface range gigabitEthernet).

Exemplo: habilitar a função port security para a porta 1, setar o modo como static e com número máximo de endereços MAC que podem ser aprendidos nesta porta como 30:SG 5200 MR(config)# interface gigabitEthernet 1/0/1

SG 5200 MR(config-if)# mac address-table max-mac-count max-number 30 mode static status enable

10.5. show mac address-table aging-timeDescrição: o comando show mac address-table aging-time é utilizado para exibir o tempo de envelhecimento das entradas aprendidas dinamicamente.

Sintaxe: show mac address-table aging-time

Modo de comando: qualquer modo de configuração.

Exemplo: exiba o tempo de envelhecimento das entradas dinâmicas da tabela de endereços MAC:

SG 5200 MR(config)# show mac address-table aging-time

34

10.6. show mac address-table max-mac-count interface gigabitEthernetDescrição: o comando show mac address-table max-mac-count interface gigabitEthernet é utilizado para exibir a configuração de segurança de todas as portas ou da porta especificada.

Sintaxe: show mac address-table max-mac-count interface gigabitEthernet [ port ]

Parâmetros:

» port: o número de portas EthernetModo de comando: qualquer modo de configuração.

Exemplo: exibir a configuração de todas as portas de segurança:

INTELBRAS(config)# show mac address-table max-mac-count interface gigabitEthernet

Exibir a configuração de segurança da porta 1:SG 5200 MR(config)# show mac address-table max-mac-count interface gigabitEthernet 1/0/1

10.7. show mac address-table addressDescrição: o comando show mac address-table mac é utilizado para exibir as informações de um endereço especificado presente na tabela MAC.

Sintaxe: show mac address-table mac mac-addr

Parâmetros:

» mac-addr: especifique o endereço MAC.Modo de comando: qualquer modo de configuração.

Exemplo: exibir a informação do endereço MAC 00:00:00:00:23:00:00:SG 5200 MR(config)#show mac address-table mac 00:00:00:00:23:00:00

10.8. show mac address-table vlanDescrição: o comando show mac address-table vlan é utilizado para exibir as configurações da VLAN na tabela de endereços MAC.

Sintaxe: show mac address-table vlan vid

Parâmetros:

» vid: o ID da VLAN especificada.Modo de comando: qualquer modo de configuração.

Exemplo: exibir a configuração do endereço MAC da VLAN 1:SG 5200 MR(config)# show mac address-table vlan 1

11. Sistema de configurações de comandosSistema de comando pode ser usado para configurar o sistema de informação e sistema de IP, reiniciar e repor o switch, atualizar o sistema e outras operações.

11.1. system-time manualDescrição: o comando system-time manual é utilizado para configurar a data/hora do sistema manualmente.

Sintaxe: system-time manual time

Parâmetros:

» time: defina a data e hora do sistema manualmente, no formato MM/DD/YYYY-HH:MM:SS.Modo de comando: Global Configuration.

Exemplo: configure a data/hora do sistema manualmente para 02/14/2012- 12:30:00:

SG 5200 MR(config)# system-time manual 02/14/2012-12:30:0

35

11.2. system-time ntpDescrição: o comando system-time ntp é utilizado para configurar a time zone e o endereço IP do servidor NTP.

Sintaxe: system-time ntp { timezone } { ntp-server } { backup-ntp-server } { fetching-rate }

Parâmetros:

» timezone: o seu fuso horário local, varia de GMT-12 até GMT+13.A seguir as informações detalhadas de cada um dos fusos horários.

GMT-12: timeZone for Eniwetok,Kwajalein.

GMT-11: timeZone for Midway Island,Samoa.

GMT-10: timeZone for Hawaii.

GMT-09: timeZone for Alaska.

GMT-08: timeZone for Pacific Time.

GMT-07: timeZone for Mountain Time (US Canada).

GMT-06: timeZone for Central Time (US Canada).

GMT-05: timeZone for Eastern Time (US Canada).

GMT-04: timeZone for Atlantic Time (Canada).

GMT-03: timeZone for Newfoundland, Brasilia, Buenos Aires.

GMT-02: timeZone for Mid-Atlantic.

GMT-01: timeZone for Azores, Cape Verde Is.

GMT: timeZone for Greenwich Mean Time, Dublin, London.

GMT+01: timeZone for Berlin, Stockholm, Rome, Bern, Brussels.

GMT+02: timeZone for Athens, Helsinki, Eastern Europe, Israel.

GMT+03: timeZone for Baghdad, Kuwait, Nairobi, Riyadh, Moscow.

GMT+04: timeZone for Abu Dhabi, Muscat, Kazan, Volgograd.

GMT+05: timeZone for Islamabad, Karachi, Ekaterinburg.

GMT+06: timeZone for Almaty, Dhaka.

GMT+07: timeZone for Bangkok, Jakarta, Hanoi.

GMT+08: timeZone for Beijing, Hong Kong, Perth, Singapore.

GMT+09: timeZone for Tokyo, Osaka, Sapporo, Seoul, Yakutsk.

GMT+10: timeZone for Brisbane, Canberra, Melbourne, Sydney.

GMT+11: timeZone for Magadan, Solomon Is., New Caledonia.

GMT+12: timeZone for Fiji, Kamchatka, Auckland.

GMT+13: timeZone for Nuku’alofa.

» ntp-server: o endereço IP do servidor primário NTP. » backup-ntp-server: o endereço IP do servidor secundário NTP. » fetching-rate: especifique o tempo de atualização.

Modo de comando: Global Configuration Mode.

Exemplo: configurar a hora do sistema via NTP, com time zone GMT-12, servidor primário 133.100.9.2 e servidor secundário 139.78.100.163, tempo de atualização de 11 horas:

SG 5200 MR (config)# system-time ntp GMT-12 133.100.9.2 139.79.100.163 11

36

11.3. system-time dst dateDescrição: o comando system-time dst date é utilizado para especificar o horário de verão no modo data.

Para remover a configuração, utilize o comando no system-time dst.

Sintaxe: system-time dst date { smonth } { sday } { stime } { emonth } { eday } { etime } [ offset ]

Parâmetros:

» smonth: mês do início do horário de verão, opções: Jan, Feb, Mar, Apr, May, Jun, Jul, Aug, Sep, Oct, Nov, Dec. » sday: dia de início do horário de verão: range 1 a 31, depende do mês. » stime: horário de início do horário de verão. No formato HH:MM. » emonth: mês do término do horário de verão, opções: Jan, Feb, Mar, Apr, May, Jun, Jul, Aug, Sep, Oct, Nov, Dec. » eday: dia do término do horário de verão: range 1 a 31, depende do mês. » etime: horário de início do horário de verão. No formato HH:MM. » offset: especifique quanto tempo de deslocamento, em minutos.

Exemplo: configure o horário de verão começando no dia 1 de abril as 00:00 horas e terminando no dia 1 de outubro as 00:00 horas, com deslocamento de 30 minutos.:

SG 5200 MR(config)# system-time dst date Apr 1 00:00 Oct 1 00:00 30

11.4. hostnameDescrição: o comando hostname é utilizado para configurar o nome do sistema. Para limpar as informações do nome do sistema, utilize o comando no hostname.

Sintaxe: hostname hostname

no hostname hostname

Parâmetros:

» hostname: nome do sistema. O comprimento do nome varia de 1 a 32 caracteres.Modo de comando: Global Configuration.

Exemplo: configure o nome do sistema como INTELBRAS:

SG 5200 MR(config)# hostname INTELBRAS

11.5. locationDescrição: o comando location é utilizado para configurar o local do sistema. Para limpar as informações de localização do sistema, utilize o comando no location.

Sintaxe: location location

no location location

Parâmetros:

» location: localização do dispositivo. Pode conter no máximo 32 caracteres. Por padrão é Brasil.Modo de comando: Global Configuration.

Exemplo: configure o local do sistema como Brasil:

SG 5200 MR(config)# location Brasil

37

11.6. contact-infoDescrição: o comando contact-info é utilizado para configurar as informações de contato do sistema. Para limpar o sistema de informações de contato, utilize o comando no contact-info.

Sintaxe: contact-info contact_info

no contact-info contact_info

Parâmetros:

» contact_info: informações de contato. Pode conter no máximo 32 caracteres. Por padrão é www.intelbras.com.br.Modo de comando: Global Configuration.

Exemplo: configure a informação de contato do sistema como www.intelbras.com.br:

SG 5200 MR(config)# contact-info www.intelbras.com.br

11.7. ip management-vlanDescrição: o comando ip management-vlan é utilizado para configurar a VLAN de gerenciamento IP.

Sintaxe: ip management-vlan vlan-id

Parâmetro:

» vlan-id: VLAN ID, variando de 1 a 4094.Modo de comando: Global Configuration

Exemplo: defina a VLAN 6 como VLAN de gerenciamento IP:

SG 5200 MR(config)# ip management-vlan 6

11.8. ip addressDescrição: o comando ip address é utilizado para configurar o endereço IP, máscara de sub-rede e gateway padrão do sistema. Para restaurar os padrões de fábrica, utilize o comando no ip address.

Sintaxe: ip address {ip-addr} {ip-mask} [gateway]

no ip address

Parâmetro:

» ip-addr: o endereço IP do switch. O endereço IP padrão é 192.168.0.1. » ip-mask: a máscara de subrede do switch. A máscara de sub-rede padrão é 255.255.255.0. » gateway: o gateway padrão do switch. Por padrão, ele está vazio.

Modo de comando: Interface Configuration

Exemplo: configure o IP como 192.168.0.69, máscara de sub-rede como 255.255.255.0 quando a gestão do switch for na VLAN 1:SG 5200 MR(config)# interface vlan 1

SG 5200 MR(config-if)# ip address 192.168.0.69 255.255.255.0

11.9. ip address-alloc dhcpDescrição: o comando ip address-alloc dhcp é utilizado para ativar a função de cliente DHCP no switch. Quando esta função estiver ativa, o detector vai obter o IP do servidor DHCP. Este comando deve ser configurado no modo de configuração de interface da VLAN de gerenciamento.

Sintaxe: ip address-alloc dhcp

Modo de comando: configuração de interface

Exemplo: ativar a função cliente DHCP quando a VLAN de gerenciamento do switch for a VLAN 1:SG 5200 MR(config)# interface vlan 1

SG 5200 MR(config-if)# ip address-alloc dhcp

38

11.10. resetDescrição: o comando reset é utilizado para restaurar as configurações de fábrica do switch (exceto o endereço IP configurado). Após a restauração, todas as configurações realizadas serão perdidas.

Sintaxe: reset


Exemplo: restaure as configurações de fábrica do switch:

SG 5200 MR# reset

11.11. rebootDescrição: o comando reboot é utilizado para reiniciar o switch. Para evitar danos ao switch, não desligue o aparelho enquanto ele estiver reiniciando.

Sintaxe: reboot


Exemplo: reinicie o switch:

SG 5200 MR# reboot

11.12. copy running-config startup-configDescrição: o comando copy running-config startup-config é utilizado para salvar as configurações atuais.

Sintaxe: copy running-config startup-config


Exemplo: salve as configurações atuais:SG 5200 MR# copy running-config startup-config

11.13. copy startup-config tftpDescrição: o comando copy startup-config tftp é utilizado para fazer o backup do arquivo de configuração para o servidor TFTP.

Sintaxe: copy startup-config tftp ip-address ip-addr filename name

Parâmetros:

» ip-addr: endereço IP do servidor TFTP. » name: especifique o nome do arquivo de backup das configurações.


Exemplo: faça backup dos arquivos de configuração no servidor TFTP com o IP 192.168.0.148 e o nome deste arquivo como config.cfg:SG 5200 MR# copy startup-config tftp ip-address 192.168.0.148 filename config.cfg

11.14. copy tftp startup-configDescrição: o comando copy tftp startup-config é utilizado para baixar o arquivo de configuração do servidor TFTP.

Sintaxe: copy tftp startup-config ip-address ip-addr filename name

Parâmetros:

» ip-addr: endereço IP do servidor TFTP. » name: especifique o nome do arquivo de configuração que deseja baixar.


Exemplo: fazer download do arquivo config.cfg do servidor TFTP com o IP 192.168.0.148.

SG 5200 MR# copy tftp startup-config ip-address 192.168.0.148 filename config.cfg

39

11.15. firmware upgradeDescrição: o comando firmware upgrade é utilizado para atualizar o firmware via servidor TFTP.

Sintaxe: firmware upgrade ip-address ip-addr filename name

Parâmetros:

» ip-addr: endereço IP do servidor TFTP. » name: especifique o nome do arquivo que contém o firmware.


Exemplo: atualize o sistema a partir do arquivo firmware.bin via servidor TFTP de IP 192.168.0.148.

SG 5200 MR# firmware upgrade ip-ddress 192.138.0.148 filename firmware.bin

11.16. pingDescrição: o comando ping é utilizado para verificar a conectividade entre o switch e outro dispositivo de rede.

Sintaxe: ping {ip_addr} [-n count ] [-l count ] [-i count]

Parâmetros:

» ip_addr: endereço IP do dispositivo de rede de destino. » -n count: quantidade de vezes que será realizado o teste de conectividade. Pode variar de 1 a 10, por padrão esse

valor é 4. » -l count: tamanho do pacote utilizado no teste. O tamanho pode variar de 1 a 1024 bytes, por padrão o tamanho é

de 64 bytes. » -i count: intervalo entre as requisições de envio do pacote ICMP. Este intervalo varia entre 100 e 1000ms, por padrão

o intervalo é de 1000ms.Modo de comando: User EXEC e Privilieged EXEC.

Exemplo: teste a conectividade entre o switch e o computador que possui o endereço IP 192.168.0.131, especifique também o tamanho do pacote ICMP enviado para 512 bytes, faça 8 tentativas com um intervalo de envio de 1000ms.

SG 5200 MR# ping 192.168.0.131 –n 8 –l 512

11.17. tracertDescrição: o comando tracert é utilizado para descobrir o caminho percorrido pelos pacotes desde a sua origem até o seu destino, informando todos os gateway percorridos.

Sintaxe: tracert {ip-addr} {maxHops}

Parâmetros:

» endereço-ip: endereço IP de destino do dispositivo de rede. » maxHops (saltos): número máximo de saltos (gateways) que o pacote poderá percorrer. Esta quantidade varia de 1 a

30 saltos, o valor padrão é 4 saltos.Modo de comando: User EXEC e Privileged EXEC.

Exemplo: teste a conectividade entre o switch e um dispositivo de rede com endereço IP 192.168.0.131 que possua no máximo 20 saltos.

SG 5200 MR# tracert 192.168.0.131 20

11.18. show system-infoDescrição: o comando show system-info é utilizado para exibir as informações do sistema, como por exemplo: nome e localização do dispositivo, versão de hardware e de firmware, além de outras informações.

Sintaxe: show system-info


Exemplo: exiba as informações do sistema:

SG 5200 MR# show system-info

40

11.19. show running-configDescrição: o comando show running-config é utilizado para exibir as operações atuais do sistema ou de uma porta específica.

Sintaxe: show running-config [ interface gigabitEthernet port ]

Parâmetro:

» port: o número das portas ethernet.Modo de comando: qualquer modo de comando

Exemplo: exibir a configuração atual do sistema operacional:

SG 5200 MR# show running-config

11.20. show system-timeDescrição: o comando show system-time é utilizado para exibir as informações de data/hora do switch.

Sintaxe: show system-time


Exemplo: exiba as informações de data/hora do switch:

SG 5200 MR# show system-time

11.21. show system-time dstDescrição: o comando show system-time dst é utilizado para exibir as informações de horário de verão do switch.

Sintaxe: show system-time dst


Exemplo: exiba as informações de horário de verão do switch:

SG 5200 MR# show system-time dst

11.22. show system-time ntpDescrição: o comando show system-time ntp é utilizado para exibir as informações do modo NTP.

Sintaxe: show system-time ntp


Exemplo: exiba as informações de configuração no modo NTP do switch:

SG 5200 MR# show system-time ntp

11.23. show cable-diagnostics interface gigabitEthernetDescrição: o comando show cable-diagnostics interface é utilizado para exibir o diagnóstico do cabo conectado a uma porta Ethernet.

Sintaxe: show cable-diagnostics interface gigabitEthernet port

Parâmetros:

» port: o número da porta para o teste de cabo.Modo de comando: qualquer modo de comando.

Exemplo: exibir o diagnóstico do cabo da porta 3:SG 5200 MR# show cable-diagnostics interface gigabitEthernet 1/0/3

41

12. Comandos de configuração EthernetComandos de configuração Ethernet podem ser utilizados para configurar o Controle de Banda, Meio Negociação e Controle de tempestade por portas Ethernet.

12.1. interface gigabitEthernetDescrição: o comando interface gigabitethernet é utilizado para entrar no modo de configuração da porta do switch.

Sintaxe: interface gigabitEthernet port

Parâmetros:

» port: especifique o número da porta.Modo de comando: Global Configuration.

Exemplo: entre no modo de configuração da porta 2 do switch:

SG 5200 MR(config)# interface gigabitEthernet 1/0/2

12.2. interface range gigabitEthernetDescrição: o comando interface range gigabitEthernet é utilizado para entrar no modo de configuração de uma faixa (range) de portas do switch.

Sintaxe: interface range gigabitEthernet port-list

Parâmetros:

» port-list: a lista de portas Ethernet.Modo de comando: Global Configuration.

Orientações de usuários: comando no modo interface range gigabitEthernet é executado de forma independente em todas as portas no intervalo. Se o resultado de uma das portas der um erro, não afeta a execução sobre as outras portas.

Exemplo: entre no modo de configuração das seguintes portas do switch: 1, 2, 3, 6, 7, e 9:

SG 5200 MR(config)# interface range gigabitEthernet 1/0/1-3,1/0/6-7,1/0/9

12.3. descriptionDescrição: o comando description é utilizado para adicionar uma descrição para a porta desejada. Para limpar uma descrição, utilize o comando no description.

Sintaxe: description string

no description

Parâmetros:

» string: descrição da porta, variando de 1 a 16 caracteres.Modo de comando: Interface Configuration (interface Ethernet).

Exemplo: adicione a descrição Port#5 para a porta 5 do switch:SG 5200 MR(config)# interface gigabitEthernet 1/0/5

SG 5200 MR(config-if)# description Port#5

12.4. shutdownDescrição: o comando shutdown é utilizado para desabilitar uma porta do switch. Para habilitar, utilize o comando no shutdown.

Sintaxe: shutdown

no shutdown


Exemplo: desabilite a porta 3 do switch:SG 5200 MR(config)# interface gigabitEthernet 1/0/3

SG 5200 MR(config-if)# shutdown

42

12.5. flow-controlDescrição: o comando flow-control é utilizado para habilitar o controle de fluxo na porta desejada. Para desabilitar a função, utilize o comando no flow-control. Com esta função habilitada, a taxa de entrada e saída de pacotes pode ser sincronizada, evitando assim perdas na transmissão dos pacotes.

Sintaxe: flow-control

no flow-control


Exemplo: habilite a função de controle de fluxo para a porta 3 do switch:SG 5200 MR(config)# interface gigabitEthernet 1/0/3

SG 5200 MR(config-if)# flow-control

12.6. duplexDescrição: o comando duplex é utilizado para configurar o modo duplex para uma porta Ethernet. Para retornar à configuração padrão, utilize o comando no duplex.

Sintaxe: duplex { full | half }

no duplex

Parâmetros:

» full / half: o modo duplex da porta Ethernet. Existem duas opções: modo full-duplex (padrão) e modo half-duplex.Modo de comando: Interface Configuration (interface Ethernet / interface range Ethernet).

Exemplo: configure o modo duplex como full-duplex para a porta 3:SG 5200 MR(config)# interface gigabitEthernet 1/0/3

SG 5200 MR(config-if)# duplex full

12.7. speedDescrição: o comando de Speed é utilizado para configurar a velocidade de uma porta Ethernet. Para retornar à configuração padrão, utilize o comando no speed.

Sintaxe: speed { 10 | 100 | 1000 | auto }

no speed

Parâmetros:

» 10 | 100 | 1000 | auto: o modo de velocidade da porta Ethernet. Existem quatro opções: 10 Mbps, 100 Mbps, 1000 Mbps e modo autonegociação (padrão).


Exemplo: configurar a velocidade da porta como 100 Mbps para a porta 3:SG 5200 MR(config)# interface gigabitEthernet 1/0/3

SG 5200 MR(config-if)# speed 100

43

12.8. storm-control broadcastDescrição: o comando storm-control broadcast é utilizado para ativar a função controle de broadcast. Para desativar, utilize o no storm-control broadcast. A função permite que o switch filtre por porta pacotes do tipo broadcast. Se a taxa de transmissão de pacotes exceder a largura de banda configurada, os pacotes serão rejeitados automaticamente, evitando assim tempestade de broadcast na rede.

Sintaxe: storm-control broadcast [ rate rate ]

no storm-control broadcast

Parâmetros:

» rate: especifique a largura de banda para pacotes broadcast recebidos na porta. Por padrão o valor é 128K.Modo de comando: Interface Configuration (interface Ethernet / interface range Ethernet).

Exemplo: ative a função de controle de broadcast para a porta 5:SG 5200 MR(config)# interface gigabitEthernet 1/0/5

SG 5200 MR(config-if)# storm-control broadcast

12.9. storm-control multicastDescrição: o comando storm-control multicast é utilizado para ativar a função de controle multicast. Para desativar, utilize o comando no storm-control multicast multicast. A função permite que o switch filtre por porta pacotes do tipo multicast. Se a taxa de transmissão de pacotes exceder a largura de banda configurada, os pacotes serão rejeitados automaticamente, evitando assim tempestade de broadcast na rede.

Sintaxe: storm-control multicast [ rate rate ]

no storm-control multicast

Parâmetros:

» rate: selecione a largura de banda para pacotes multicast recebidos na porta. Por padrão, o valor é 128K.Modo de comando: Interface Configuration (interface Ethernet / interface range Ethernet).

Exemplo: ative a função de controle de multicast para a porta 5:SG 5200 MR(config)# interface gigabitEthernet 1/0/5

SG 5200 MR(config-if)# storm-control multicast

12.10. storm-control unicastDescrição: o comando storm-control unicast é utilizado para ativar a função de controle unicast. Para desativar, utilize o comando no storm-control unicast. A função permite que o switch filtre por porta pacotes do tipo unicast. Se a taxa de transmissão de pacotes exceder a largura de banda configurada, os pacotes serão rejeitados automaticamente, evitando assim tempestade de broadcast na rede.

Sintaxe: storm-control unicast [ rate rate ]

no storm-control unicast

Parâmetros:

» rate: selecione a largura de banda para a estrutura UL recebida na porta. Por padrão, o valor é 128K.Modo de comando: Interface Configuration (interface Ethernet / interface range Ethernet).

Exemplo: ative a função de controle de unicast para a porta 5:SG 5200 MR(config)# interface gigabitEthernet 1/0/5

SG 5200 MR(config-if)# storm-control unicast

44

12.11. storm-control rateDescrição: o comando storm-control rate é utilizado para configurar a taxa máxima de recebimento de pacotes da função storm control para uma determinada porta. Para desativar a função, utilize o comando no storm-control rate.

Sintaxe: storm-control rate rate

no storm-control rate

Parâmetro:

» rate: a taxa máxima de recebimento de pacotes. Se o tráfego de pacotes for superior a largura de banda configurada, os pacotes serão descartados. O valor pode ser 128k | 256k | 512k | 1M | 2M | 4m | 5m | 10m | 20m | 40m | 50m em bps.

Modo de comando: Interface gigabitEthernet / Interface range gigabitEthernet.

Exemplo: especifique a taxa como 2Mbps na porta 5:TL-SG2452(config)# interface gigabitEthernet 1/0/5

TL-SG2452(Config-if)# storm-control rate 2m

12.12. bandwidthDescrição: o comando bandwidth é utilizado para limitar a largura de banda por porta. Para desabilitar a função, utilize o comando no bandwidth.

Sintaxe: bandwidth {[ ingress ingress-rate ] [ egress egress-rate ]}

no bandwidth { all | ingress | egress }

Parâmetros:

» ingress-rate: especifique a largura de banda para receber pacotes. Range: 1-102400 para o megaport, 1-1024000 para o gigaport.

» egress-rate: especifique a largura de banda para envio de pacotes. Range: 1-102400 para o megaport, 1-1024000 para o gigaport.


Exemplo: configure a taxa de entrada como 5120 Kbps e a taxa de saída como 1024 kbps para a porta 5:SG 5200 MR(config)# interface gigabitEthernet 1/0/5

SG 5200 MR(config-if)# bandwidth ingress 5120 egress 1024

12.13. clear countersDescrição: o comando clear counters é utilizado para limpar as estatísticas de todas as portas Ethernet.

Sintaxe: clear counters


Exemplo: limpe as estatísticas de todas as portas:SG 5200 MR(config)# clear counters

12.14. show interface statusDescrição: o comando show interface status é utilizado para exibir o estado de conectividade das portas Ethernet.

Sintaxe: show interface [ gigabitEthernet port ] status

Parâmetros:


Exemplo: exiba as informações de conectividade de todas as portas:

SG 5200 MR(config)# show interface status

Exiba as informações de conectividade da porta 1:

SG 5200 MR(config)# show interface gigabitEthernet 1/0/1 status

45

12.15. show interface countersDescrição: o comando show interface counters é utilizado para exibir as estatísticas de uma ou de todas as portas do switch.

Sintaxe: show interface [ gigabitEthernet port ] counters

Parâmetros:


Exemplo: exibir as estatísticas de todas as portas Ethernet:

SG 5200 MR(config)# show interface counters

Exibir as estatísticas da porta 2:SG 5200 MR(config)# show interface gigabitEthernet 1/0/2 counters

12.16. show interface descriptionDescrição: o comando show interface description é utilizado para exibir a descrição de todas as portas ou de uma porta Ethernet específica.

Sintaxe: show interface [ gigabitEthernet port ] description

Parâmetros:


Exemplo: exibir a descrição de todas as portas Ethernet:SG 5200 MR(config)# show interface description

Exibir a descrição da porta 2:SG 5200 MR(config)# show interface gigabitEthernet 1/0/2 description

12.17. show interface flowcontrolDescrição: o comando show interface flowcontrol é utilizado para exibir as informações de controle de fluxo das portas Ethernet.

Sintaxe: show interface [ gigabitEthernet port ] flowcontrol

Parâmetros:


Exemplo: exibir a informação de todas as portas Ethernet de controle de fluxo:

SG 5200 MR# show interface flowcontrol

Exibir a informação da porta 2:

SG 5200 MR# show interface gigabitEthernet 1/0/2 flowcontrol

12.18. show interface configurationDescrição: o comando show interface configuration é utilizado para exibir as configurações das portas Ethernet, incluindo port-status, controle de fluxo, modo de negociação e port-description.

Sintaxe: show interface [ gigabitEthernet port ] configuration

Parâmetros:


Exemplo: exibir as configurações de todas as portas Ethernet:SG 5200 MR(config)# show interface configuration

Exibir as configurações da porta 2:SG 5200 MR(config)# show interface gigabitEthernet 1/0/2 configuration

46

12.19. show storm-controlDescrição: o comando show storm-control é utilizado para exibir as informações da função storm control.

Sintaxe: show storm-control [ interface { gigabitEthernet port | range gigabitEthernet port-list }]

Parâmetros:

» port: o número de portas. » port-List: a lista de portas.


Exemplo: exibir as informações de storm control das portas 4, 5, 6 e 7:SG 5200 MR(config)# show storm-control interface range gigabitEthernet 1/0/4-7

12.20. show bandwidthDescrição: o comando show bandwidth é utilizado para exibir as informações de configuração de limite de tráfego de porta do switch.

Sintaxe: show bandwidth [interface { gigabitEthernet port | range gigabitEthernet port-list }]

Parâmetros:

» port: o número de portas. » port-List: a lista de portas.


Exemplo: exibir as informações de limite de tráfego da porta 4:SG 5200 MR(config)# show bandwidth interface gigabitEthernet 1/0/4

13. Comando QoSQoS (Quality of Service) esta função é utilizada para otimizar o desempenho da rede. Ele lhe proporciona experiência de uma melhor qualidade de serviço da rede.

13.1. QosDescrição: o comando qos é utilizado para configurar Classes de Serviço (CoS) prioritária em determinada porta. Para voltar à configuração padrão, utilize o comando no qos.

Sintaxe: qos cos-id

no qos

Parâmetros:

» cos-id: prioridade da porta. Esta prioridade varia de 0 a 7 e estão representados da seguinte forma: CoS 0, CoS 1, CoS 2, CoS 3, CoS 4, CoS 5, CoS 6 e CoS 7. O valor padrão de prioridade é 0 (CoS 0). Quanto maior o valor, maior a prioridade (ex: CoS 7 > CoS 5).


Exemplo: configure a prioridade da porta 5 como 3:SG 5200 MR(config)# interface gigabitEthernet 1/0/5

SG 5200 MR(config-if)# qos 3

47

13.2. qos cosDescrição: o comando qos cos é utilizado para permitir a relação de mapeamento entre prioridade 802.1P e fila de saída TC. Para desativar a relação de mapeamento, utilize o comando no qos cos.

Sintaxe: qos cos

no qos cos


Exemplo: habilite a relação de mapeamento entre prioridade IEEE 802.1P e fila de saída TC:

SG 5200 MR(config)# qos cos

13.3. qos dscpDescrição: o comando qos dscp é utilizado para vincular a prioridade DSCP e o valor de CoS. Para desativar o vínculo, utilize o comando no qos dscp.

Sintaxe: qos dscp

no qos dscp


Exemplo: vincule a prioridade DSCP e o valor de CoS:

SG 5200 MR(config)# qos dscp

13.4. qos queue cos-mapDescrição: o comando qos queue cos-map é utilizado para vincular a prioridade CoS a fila de saída (TC). Para retornar à configuração padrão, utilize o comando no qos queue cos-map.

Sintaxe: qos queue cos-map { cos-id } { tc-id }

no qos queue cos-map

Parâmetros:

» cos-id: é possível utilizar os 8 níveis de prioridade definidos pela norma IEEE 802.1p. » tc-id: nível de prioridade da fila de saída (TC). Range de 0 a 3, representados da seguinte forma TC0, TC1, TC2 e TC3.


Exemplo: vincular a prioridade CoS com a fila de saída TC:

SG 5200 MR(config)# qos queue cos-map 5 2

13.5. qos queue dscp-mapDescrição: o comando qos queue dscp-map é utilizado para configurar a relação entre DSCP e o CoS. Para retornar à configuração padrão, utilize o comando no qos queue dscp-map.

Sintaxe: qos queue dscp-map { dscp-list } { cos-id }

no qos queue dscp-map

Parâmetros:

» dscp-list: lista de valor DSCP. Um ou vários valores DSCP pode ser digitado usando vírgula para separar. Utilize um hífen para designar uma gama de valores, por exemplo, 1,4-7,11 indica escolher 1, 4, 5, 6, 7, 11. O valor DSCP varia de 0 a 63.

» cos-id: o nível de prioridade de pacotes com tag, varia de 0 CoS até COS 7.Modo de comando: Global Configuration.

Exemplo: relacionar os valores 10-12 de DSCP com CoS 2:

SG 5200 MR(config)# qos queue dscp-map 10-12 2


Exemplo: relacionar os valores 10-12 de DSCP com CoS 2:SG 5200 MR(config)# qos queue dscp-map 10-12 2

48

13.6. qos queue modeDescrição: o comando qos queue mode é utilizado para configurar o modo de planejamento. Para retornar à configuração padrão, utilize o comando no qos queue mode. Quando a rede está congestionada, o programa que muitos pacotes completos para os recursos devem ser resolvidos, geralmente sob a forma de filas de agendamento. A mudança vai controlar a sequência de encaminhamento dos pacotes de acordo com as filas de prioridade e algoritmos de programação que você definir. Nesta opção, os níveis de prioridade são rotulados como TC0, TC1... TC3.

Sintaxe: qos queue mode { sp | wrr | sp+wrr | equ }

no qos queue mode

Parâmetros:

» sp: modo Strict-Priority. Neste modo, a fila com maior prioridade vai ocupar toda a largura de banda. Pacotes na fila com prioridade mais baixa são enviados apenas quando a fila com maior prioridade está vazia.

» wrr: modo Round Robin Weight. Neste modo, os pacotes em todas as filas são enviados de forma com base no valor de peso para cada fila. A relação valor do peso de TC0, TC1, TC2 e TC3 é de 1: 2: 4: 8.

» sp+wrr: Strict-Priority + modo Weight Round Robin. Neste modo, o switch fornece dois grupos de agendamento, grupo SP e WRR grupo. Filas nos grupos SP e WRR estão programadas estritamente com base no modo Strict-Priority enquanto as filas dentro do grupo WRR seguir o modo de WRR. Em SP + modo WRR, TC3 é o grupo SP; TC0, TC1 e TC2 pertencem ao grupo WRR e a proporção de peso de valor TC0, TC1 e TC2 é de 1: 2: 4. Desta forma, durante a programação de filas, o interruptor permite TC3 para ocupar toda a largura de banda do seguinte modo SP e o TC0, TC1 e TC2 no grupo WRR vai ocupar a largura de banda de acordo com a sua relação de 1: 2: 4.

» que: Equal-Mode. Neste modo, todas as filas ocupam a largura de banda de forma igual. A relação do valor do peso de todas as filas é 1: 1: 1: 1.

Modo de comando: Configuração global

Exemplo: Especifique o modo de planejamento como Modo weight round robin:

SG 5200 MR(config)# qos queue mode wrr

13.7. show qos interfaceDescrição: o comando show qos interface é utilizado para exibir a configuração QoS com base na prioridade da porta.

Sintaxe: show qos interface [ gigabitEthernet port | range gigabitEthernet port-list ]

Parâmetros:

» port: o número de portas Ethernet. » port-list: a lista de portas Ethernet.


Exemplo: exibir a configuração de QoS da porta 5:SG 5200 MR# show qos interface gigabitEthernet 1/0/5

Exibir a configuração de QoS para as portas 1-4:SG 5200 MR# show qos interface range gigabitEthernet 1/0/1-4

13.8. show qos cos-mapDescrição: o comando show qos cos-map é utilizado para exibir as informações referente a relação entre cos-id e tc-id.

Sintaxe: show qos cos-map


Exemplo: exibir as informações referentes a relação entre cos-id e tc-id:

SG 5200 MR# show qos cos-map

49

13.9. show qos dscp-mapDescrição: o comando show qos dscp-map é utilizado para exibir as informações referentes a relação entre CoS e DSCP.

Sintaxe: show qos dscp-map


Exemplo: exibir as informações referentes a relação entre CoS e DSCP:SG 5200 MR# show qos dscp-map

13.10. show qos queue modeDescrição: o comando show qos queue mode é utilizado para exibir o algoritmo de fila.

Sintaxe: show qos queue mode


Exemplo: exibir o algoritmo de fila:

SG 5200 MR# show qos queue mode

13.11. show qos statusDescrição: o comando show qos status é utilizado para exibir o status da prioridade IEE 802.1p e DSCP.

Sintaxe: show qos status


Exemplo: exibir o status da prioridade IEE 802.1p e DSCP:

SG 5200 MR# # show qos status

14. Comandos port mirror Espelhamento de portas é o processo de encaminhamento de cópias de pacotes de uma ou mais portas para uma porta definida como porta espelho. Geralmente o espelhamento de portas é utilizado para realizar diagnósticos e análise de pacotes, a fim de monitorar e solucionar problemas na rede.

14.1. monitor session destination interfaceDescrição: o comando monitor session destination interface é utilizado para configurar a porta de monitoramento. Cada sessão de monitoramento pode ter apenas uma porta. Para alterar esta porta, utilize o comando monitor session destination interface, alterando o valor da porta. O comando no monitor session é utilizado para excluir a sessão de monitoramento correspondente.

Sintaxe: monitor session session_num destination interface gigabitEthernet port

no monitor session session_num

Parâmetros:

» session_num: o número da sessão de monitoramento, variando de 1 a 4. » port: o número de portas Ethernet.


Exemplo: criar a sessão 1 e configurar a porta 1 como a porta de monitoramento:SG 5200 MR(config)# monitor session 1 destination interface gigabitEthernet 1/0/1

Excluir a sessão 1:

SG 5200 MR(config)# no monitor session 1

50

14.2. monitor session source interfaceDescrição: o comando monitor session source interface é utilizado para configurar a porta monitorada. Para eliminar a porta monitorada correspondente utilize o comando no monitor session source interface.

Sintaxe: monitor session session_num source interface gigabitEthernet port-list mode

no monitor session session_num source interface gigabitEthernet port-list mode

Parâmetros:

» session_num: o número de sessão de monitor, variando de 1 a 4. » port-list: lista de portas monitoradas. » mode: o modo de monitor. Há três opções: rx, tx e both.

» Rx (modo de monitoramento de entrada): significa que os pacotes de entrada recebidos pela porta monitorada serão copiados para a porta de monitoramento.

» Tx (modo de monitoramento de saída): indica que os pacotes de saída enviados pela porta monitorada serão copiados para a porta de monitoramento.

» Both (entrada e saída): apresenta os pacotes de entrada recebidos e os pacotes de saída enviados pela porta monitorada, ambos serão copiados para a porta de monitoramento.


Orientações de usuários:

1. A porta de monitoramento é correspondente ao modo de configuração da interface atual;2. Não existe limite para o número de portas monitoradas, mas uma porta monitorada não pode ser ao mesmo tempo de

monitoração;3. Não importa se a porta de monitoramento e as portas monitoradas estiverem ou não na mesma VLAN;4. A porta de monitoramento e as portas monitoradas não podem fazer parte de um grupo de link agreggation.

Exemplo: criar uma sessão 1, em seguida, configurar as portas 4, 5, 7 como portas a serem monitoradas e permitir o monitoramento de entrada dos dados:SG 5200 MR(config)# monitor session 1 source interface gigabitEthernet 1/0/4-5,1/0/7 rx

Excluir porta 4 da sessão 1 e sua configuração:SG 5200 MR(config)# no monitor session 1 source interface gigabitEthernet 1/0/4 rx

14.3. show monitor sessionDescrição: o comando show monitor session é utilizado para exibir a configuração de monitoramento das portas.

Sintaxe: show monitor session [session_num]

Parâmetros:

» session_num: o número da sessão de monitoramento. Por padrão a configuração de monitoramento de todas as sessões é exibida.


Exemplo: exibir a configuração de monitoramento da sessão 1:SG 5200 MR(config)# show monitor session 1

Exibir a configuração de monitoramento de todas as sessões no monitor:SG 5200 MR(config)# show monitor session

51

15. Comandos port isolationIsolamento de porta proporciona um método para restringir o fluxo de tráfego para melhorar a segurança da rede, proibindo a porta de encaminhar pacotes para as portas que não estão na sua lista de portas de encaminhamento.

15.1. port isolationDescrição: o comando port isolation é utilizado para realizar a configuração de uma porta, garantindo que esta possa somente se comunicar com as portas pertencentes em sua lista. Para remover a configuração, utilize o comando no port isolation.

Sintaxe: port isolation gi-forward-list gi-forward-list

no port isolation

Parâmetros:

» lista-port: lista de portas Ethernet.Modo de comando: Interface Configuration.

Exemplo: defina as portas 1, 2 e 4 à lista de portas para encaminhamento de pacotes da porta 5:SG 5200 MR(config)# interface gigabitEthernet 1/0/5

SG 5200 MR(config-if)# port isolation gi-forward-list 1/0/1-2,1/0/4

15.2. show port isolation interfaceDescrição: o comando show port isolation interface é utilizado para exibir as configurações da função Isolamento de Portas.

Sintaxe: show port isolation interface [ gigabitEthernet port ]

Parâmetros:

» port: especifique o número da porta. Por padrão, se não for especificado o número da porta, será exibida a informação de todas as portas.


Exemplo: exibir a lista de encaminhamento da porta 2:SG 5200 MR# show port isolation interface gigabitEthernet 1/0/2

Exibir a lista de encaminhamento de todas as portas Ethernet:

SG 5200 MR# show port isolation interface

16. Comandos loopback detectionCom o recurso de detecção de loopback habilitado, o switch pode detectar voltas usando pacotes de detecção de autorretorno. Quando um loop for detectado, vai aparecer um alerta ou bloquear ainda mais a porta correspondente, de acordo com a configuração.

16.1. loopback-detection (global)Descrição: o comando loopback-detection é utilizado para ativar a função de detecção de autorretorno globalmente. Para desativá-la, utilize o comando no loopback-detection.

Sintaxe: loopback-detection

no loopback-detection


Exemplo: ative a função de detecção de autorretorno na função global:SG 5200 MR(config)# loopback-detection

52

16.2. loopback-detection intervalDescrição: o comando loopback-detection interval é utilizado para definir o tempo de intervalo do envio de pacotes de detecção de autorretorno nas portas do switch.

Sintaxe: loopback-detection interval interval-time

Parâmetros:

» interval-time: o intervalo de envio de pacotes de detecção de autorretorno. Varia de 1 a 1000 segundos. Por padrão, esse valor é 30.


Exemplo: especifique o intervalo de tempo como 50 segundos:

SG 5200 MR(config)# loopback-detection interval 50

16.3. loopback-detection recovery-timeDescrição: o comando loopback-detection recovery-time é utilizado para configurar o tempo após o qual a porta bloqueada irá retornar automaticamente ao estado normal e a detecção de autorretorno será reiniciada.

Sintaxe: loopback-detection recovery-time recovery-time

Parâmetros:

» recovery-time: especificar o tempo, varia de 3 a 100 e o valor padrão é 3.Modo de comando: Global Configuration.

Exemplo: configure o tempo de recuperação como 3 no intervalo de detecção:SG 5200 MR(config)# loopback-detection recovery-time 3

16.4. loopback-detection (interface)Descrição: o comando loopback-detection é utilizado para ativar a função de detecção de autorretorno em uma interface específica. Para desativá-la, utilize o comando no loopback-detection.

Sintaxe: loopback-detection

no loopback-detection

Modo de comando: Interface Configuration Mode (interface gigabitEthernet / interface range gigabitEthernet).

Exemplo: ative a função de detecção de autorretorno nas portas 1-3:SG 5200 MR(config)# interface range gigabitEthernet 1/0/1-3

SG 5200 MR(config-if)# loopback-detection

16.5. loopback-detection configDescrição: o comando loopback-detection config é utilizado para configurar o modo process e recovery da função de detecção de autorretorno.

Sintaxe: loopback-detection config [ process-mode { alert | port-based }] [ recovery-mode { auto | manual }]

Parâmetros:

» process-mode: o modo como o switch processa os loops detectados. » alert: quando um loop for detectado será exibido um alerta. » port based: quando um loop for detectado será exibido um alerta e a porta será bloqueada.

» recovery-mode: o modo como a porta bloqueada recupera o estado normal. » auto: bloco de status pode ser removido automaticamente após o tempo de recuperação. » manual: bloco de status só pode ser removido manualmente.

Modo de comando: modo de configuração Interface (interface de gigabitEthernet range / Interface gigabitEthernet).

Exemplo: configurar o processo de detecção de autorretorno como port-based e modo de recuperação manual para a porta 2:SG 5200 MR(config)# interface gigabitEthernet 1/0/2

SG 5200 MR(config-if)# loopback-detection config process-mode port-based recovery-mode manual

53

16.6. loopback-detection recoverDescrição: a detecção loopback-detection recover é utilizado para recuperar as portas bloqueadas ao estado normal.

Sintaxe: loopback-detection recover

Modo de comando: modo Interface Configuration (interface de gigabitEthernet range / interface gigabitEthernet).

Exemplo: recuperar a porta 2 ao estado normal:SG 5200 MR(config)# interfac gigabitEthernet 1/0/2

SG 5200 MR(config-if)# loopback-detection recover

16.7. show loopback-detection globalDescrição: o comando show loopback-detection global é utilizado para exibir as configurações globais da função de detecção de autorretorno.

Sintaxe: show loopback-detection global


Exemplo: exibir a configuração global da função de detecção de autorretorno:

SG 5200 MR# show loopback-detection global

16.8. show loopback-detection interfaceDescrição: o comando show loopback-detection interface é utilizado para exibir a configuração da função de detecção de autorretorno e o status da porta especificada.

Sintaxe: show loopback-detection interface [ gigabitEthernet port ]

Parâmetros:

» port: o número da porta.Modo de comando: qualquer modo de comando.

Exemplo: exibir a configuração da função de detecção de autorretorno e o status de todas as portas:

SG 5200 MR# show loopback-detection interface

Exibir a configuração da função de detecção de autorretorno e o status de porta 5:

SG 5200 MR# show loopback-detection interface gigabitEthernet 1/0/5

17. Comandos ACL

17.1. access-list createDescrição: o comando access-list create é utilizado para criar uma ACL.

Sintaxe: access-list create access-list-num

Parâmetro:

» access-list-num: ID ACL, variando de 100 a 299. O intervalo que varia de 100-199 é o de ACL IP padrão e de 200-299 é o de ACL IP estendido.

Modo de comando: Global configuration.

Exemplo: criar uma ACL padrão cujo ID é 123:SG 5200 MR(config)# access-list create 123

54

17.2. mac access-listDescrição: o comando mac access-list é utilizado para criar um MAC ACL. Para excluir o MAC ACL correspondente, utilize o comando no mac access-list.

Sintaxe: mac access-list access-list-num

no mac access-list access-list-num

Parâmetro:

» access-list-num: ID ACL, variando de 0 a 99.Modo de comando: Global configuration.

Exemplo: criar um MAC ACL cujo ID é 23:SG 5200 MR(config)# mac access-list 23

17.3. access-list standardDescrição: o comando access-list standard é utilizado para adicionar uma regra ACL IP padrão. Para excluir a regra correspondente, utilize o comando no access-list standard.

Sintaxe: access-list standard acl-id rule rule-id { deny | permit } [[ sip source-ip ] smask source-ip-mask] [[ dip destination-ip ] dmask destination-ip-mask ]

no access-list standard acl-id rule rule-id

Parâmetros:

» acl-id: a ACL IP padrão desejada para configuração. » rule-id: o ID da regra, varia de 0 a 999. » deny: a operação para descartar pacotes. » permit: a operação para encaminhar pacotes. É o valor padrão. » source-ip: o endereço IP de origem contido na regra. » source-ip-mask: a máscara do endereço IP de origem. É necessário se você digitou o endereço IP de origem. » destination-ip: o endereço IP de destino contido na regra. » destination-ip-mask: a máscara do endereço IP de destino. É necessário se você digitou o endereço IP de destino.

Modo de comando: Global configuration.

Exemplo: criar uma regra ACL IP padrão cujo ID é 120, adicionar ID da regra como 10, endereço IP de origem como 192.168.0.100 com máscara 255.255.255.0 e os pacotes correspondentes a essa regra serão encaminhados pelo switch:SG 5200 MR(config)# access-list create 120

SG 5200 MR(config)# access-list standard 120 rule 10 permit sip 192.168.0.100 smask 255.255.255.0

55

17.4. access-list extendedDescrição: o comando access-list extended é utilizado para adicionar uma regra ACL IP extendido. Para excluir a regra correspondente, utilize o comado no access-list extended.

Sintaxe: access-list extended acl-id rule rule-id { deny | permit } [[ sip source-ip ] smask source-ip-mask ] [[ dip destination-ip] dmask destination-ip-mask ] [ s-port s-port ] [ d-port d-port ] [ protocol protocol ]

no access-list extended acl-id rule rule-id

Parâmetros:

» acl-id: o MAC ACL desejado para configuração. » rule-id: a ID da regra, varia de 0 a 999. » deny: a operação para descartar pacotes. » permit: a operação para encaminhar pacotes. É o valor padrão. » source-ip: o endereço IP de origem contido na regra. » source-ip-mask: a máscara do endereço IP de origem. É necessário se você digitou o endereço IP de origem. » destination-ip: o endereço IP de destino contido na regra. » destination-ip-mask: a máscara do endereço IP de destino. É necessário se você digitou o endereço IP de destino. » s-port: o número da porta de origem. » d-port: o número da porta de destino. » protocol: configurar o valor do protocolo correspondente.

Modo de comando: Global Configuration

Exemplo: criar uma regra ACL IP extendido cujo ID é 220, adicionar ID da regra como 10, endereço IP de origem como 192.168.0.100 e com máscara 255.255.255.0 e os pacotes correspondentes a essa regra serão encaminhados pelo switch:SG 5200 MR(config)# access-list create 220

SG 5200 MR(config)# access-list extended 220 rule 10 permit sip 192.168.0.100 smask 255.255.255.0

17.5. ruleDescrição: o comando rule é utilizado para configurar uma regra MAC ACL. Para excluir a regra correspondente, utilize o comando no rule.

Sintaxe: rule rule-id { deny | permit } [[ smac source-mac ] smask source-mac-mask ] [[ dmac destination-mac ] dmask destination-mac-mask ]

no rule rule-id

Parâmetros:

» rule-id: a ID da regra » deny: a operação para descartar pacotes. » permit: a operação para encaminhar pacotes. É o valor padrão. » source-mac: o endereço MAC de origem contido na regra. » source-mac-mask: a máscara do endereço MAC de origem. É necessário se você digitou o endereço MAC de origem. » destination-mac: o endereço MAC de destino contido na regra. » destination-mac-mask: a máscara do endereço MAC de destino. É necessário se você digitou o endereço MAC de destino.

Modo de comando: Mac Access-list Configuration

Exemplo: criar uma regra MAC ACL cujo ID é 20, adicionar ID da regra como 10, endereço MAC de origem como 00:01:3F:48:16:23 e com máscara 11:11:11:11:11:00 e os pacotes correspondentes a essa regra serão encaminhados pelo switch:SG 5200 MR(config)# mac access-list 20

SG 5200 MR(config-mac-acl)# rule 10 permit smac 00:01:3F:48:16:23 smask 11:11:11:11:11:00

56

17.6. access-list policy nameDescrição: o comando access-list policy name é utilizado para adicionar uma política ACL. Para excluir a política correspondente, utilize o comando no access-list policy name.

Sintaxe: access-list policy name name

no access-list policy name name

Parâmetro:

» name: o nome da política, que varia de 1 a 16 caracteres.Modo de comando: Global Configuration.

Exemplo: adicionar uma política com o nome de Policy1:SG 5200 MR(config)# access-list policy name policy1

17.7. access-list policy actionDescrição: o comando access-list policy action é utilizado para adicionar ACLs e criar ações para a política. Para deletar as ações correspondentes, utilize o comando no access-list policy action.

Sintaxe: access-list policy action policy-name acl-id

no access-list policy action policy-name acl-id

Parâmetros:

» policy-name: o nome da política, que varia de 1 a 16 caracteres. » acl-id: o ID do ACL ao qual a política acima é aplicada.


Exemplo: Adicionar ACL cujo ID é 120 na Policy1 e criar uma ação para eles:SG 5200 MR(config)# access-list policy action policy1 120

17.8. access-list bind (interface)Descrição: o comando access-list bind é utilizado para vincular uma política à uma porta. Para cancelar o vínculo, utilize o comando no access-list bind.

Sintaxe: access-list bind policy-name

no access-list bind policy-name

Parâmetro:

» policy-name: o nome da política a ser vinculada com a porta.Modo de comando: Interface Configuration (interface gigabitEthernet / interface range gigabitEthernet)

Exemplo: Vincular Policy1 à porta 2:SG 5200 MR(config)# interface gigabitEthernet 1/0/2

SG 5200 MR(config-if)# access-list bind policy1

17.9. access-list bind (vlan)Descrição: o comando access-list bind é utilizado para vincular uma política a uma VLAN. Para cancelar o vínculo, utilize o comando no access-list bind.

Sintaxe: access-list bind policy-name

no access-list bind policy-name

Parâmetro:

» policy-name: o nome da política a ser vinculada com a VLAN.Modo de comando: Interface VLAN

Exemplo: Vincular Policy1 à VLAN 2:SG 5200 MR(config)# interface vlan 2

SG 5200 MR(config-if)# access-list bind policy1

57

17.10. show access-listDescrição: o comando show access-list é utilizado para exibir a configuração de ACL.

Sintaxe: show access-list acl-id

Parâmetro:

» acl-id: o ID do ACL selecionado para exibir a configuração.Modo de comando: EXEC privilegiado e qualquer modo de comando.

Exemplo: exibir a configuração do MAC ACL cujo ID é 20:SG 5200 MR(config)# show access-list 20

17.11. show access-list policyDescrição: o comando show access-list policy é utilizado para exibir as informações de uma política específica.

Sintaxe: show access-list policy name

Parâmetro:

» name: o nome da política desejada.Modo de comando: qualquer modo de comando.

Exemplo: exibir a informação de uma política com o nome Policy1:

SG 5200 MR(config)# show access-list policy policy1

17.12. show access-list bindDescrição: o comando show access-list bind é utilizado para exibir a tabela de vínculos.

Sintaxe: show access-list bind


Exemplo: exibir a configuração de Política de ligamento:SG 5200 MR(config)# show access-list bind

18. Comandos DHCP filteringFunções DHCP de filtragem para monitorar o processo de obtenção de endereços IP de hosts de servidores DHCP configurando a porta desejada(s), como Porta Trusted(s). Apenas os hosts conectados à porta de confiança(s) podem receber pacotes DHCP de servidores DHCP. Desta forma, o switch pode ser desprovido de ataque, enganando DHCP que irá causar confusão de rede e problemas de segurança.

18.1. ip dhcp filteringDescrição: o comando ip dhcp filtering é utilizado para habilitar a função filtro de DHCP. Para desabilitar utilize o comando no ip dhcp filtering.

Sintaxe: ip dhcp filtering

no ip dhcp filtering


Exemplo: habilite a filtragem de DHCP:SG 5200 MR(config)# ip dhcp filtering

58

18.2. ip dhcp filtering trustDescrição: o comando ip dhcp filtering trust é utilizado para deixar uma porta como confiável. Para a porta voltar ao normal, utilize o comando no ip dhcp filtering trust.

Sintaxe: ip dhcp filtering trust

no ip dhcp filtering trust


Exemplo: configure a porta 1 como trust:SG 5200(config)#interface gigabitEthernet 1/0/1

SG 5200(config-if)#ip dhcp filtering trust

18.3. show ip dhcp filteringDescrição: o comando show ip dhcp filtering é utilizado para exibir o status de funcionamento do filtro de DHCP.

Sintaxe: show ip dhcp filtering


Exemplo: apresentar o estado de execução do filtro de DHCP:SG 5200#show ip dhcp filtering

18.4. show ip dhcp filtering interfaceDescrição: o comando show ip dhcp filtering interface é utilizado para exibir as informações de configuração do filtro DHCP de uma porta desejada ou de todas as portas.

Sintaxe: show ip dhcp filtering interface [ gigabitEthernet port ]

Parâmetros:

» port: o número de portas Ethernet.Modo de comando: qualquer modo de comando.

Exemplo: exibir as informações de configuração do filtro DHCP de todas as portas Ethernet:SG 5200 MR#show ip dhcp filtering interface

Exibir as informações de configuração do filtro DHCP da porta 5:SG 5200 MR #show ip dhcp filtering interface gigabitEthernet 1/0/5

19. Comandos MSTPMSTP (Multiple Spanning Tree Protocol), compatível com STP e RSTP e sujeito a IEEE 802.1s, pode podar uma rede em anel. STP é bloquear links redundantes e links de backup, bem como otimizar caminhos.

19.1. spanning-tree (global)Descrição: o comando spanning-tree é utilizado para habilitar a função STP globalmente. Para desabilitar a função STP, utilize o comando no spanning-tree.

Sintaxe: spanning-tree

no spanning-tree


Exemplo: habilitar a função STP:SG 5200 MR(config)# spanning-tree

59

19.2. spanning-tree (interface)Descrição: o comando spanning-tree é utilizado para habilitar a função STP para uma porta. Para desabilitar a função STP, utilize o comando no spanning-tree.

Sintaxe: spanning-tree

no spanning-tree


Exemplo: habilite a função STP para a porta 2:SG 5200 MR(config)# interface gigabitEthernet 1/0/2

SG 5200 MR(config-if)# spanning-tree

19.3. spanning-tree common-configDescrição: o comando spanning-tree common-config é utilizado para configurar os parâmetros da função Spanning Tree na porta desejada. Para retornar à configuração padrão utilize o comando no spanning-tree common-config.

Sintaxe: spanning-tree common-config [status {disable | enable}] [port-priority pri ] [ext-cost ext-cost] [int-costint-cost] [portfast {enable | disable}] [point-to-point {auto | open | close}]

no spanning-tree common-config

Parâmetros:

» pri: digite um valor de 0 a 240 e divisível por 16. Prioridade de Porta é um importante critério para determinar se a porta conectada será escolhida como Root Port. O valor mais baixo terá maior prioridade.

» ext-cost: digite o valor do custo do caminho externo. Este é um critério importante na definição da Root Port. O valor mais baixo terá maior prioridade. Por padrão este campo é preenchido automaticamente, aconselhamos a não modificar este valor.

» int-cost: digite o valor do custo do caminho interno. Este é um critério importante na definição da Root Port. O valor mais baixo terá maior prioridade. Por padrão este campo é preenchido automaticamente, aconselhamos a não modificar este valor.

» portfast (disable | enable): habilita ou desabilita a porta edge (borda). Por padrão está desativado. » point-to-point (auto | open | close): as opções são: automático, habilitado ou desabilitado. Uma porta configurada

como link P2P é utilizada na interconexão de switches. Se as duas portas do link P2P são Root Port ou Designated Port, eles podem alterar o estado da porta para encaminhamento de forma mais rápida, reduzindo o tempo de convergência do Spanning Tree.


Exemplo: habilite a função Spanning Tree na porta 1 com a versão STP, Port Priority 64, ExtPath Cost 100, IntPath Cost 100 e ative a porta como Edge:SG 5200 MR(config)# interface gigabitEthernet 1/0/1

SG 5200 MR(config-if)# spanning-tree common-config port-priority 64 ext-cost 100 int-cost 100

portfast enable point-to-point open

19.4. spanning-tree modeDescrição: o comando spanning-tree mode é utilizado para configurar o modo de STP. Para retornar às configurações padrão, utilize o comando no spanning-tree mode.

Sintaxe: spanning-tree mode { stp | rstp | mstp }

no spanning-tree mode

Parâmetros:

» stp: Spanning Tree Protocol, o valor padrão. » rstp: Rapid Spanning Tree Protocol. » mstp: Multiple Spanning Tree Protocol.


Exemplo: configure o modo de spanning-tree como mstp:SG 5200 MR(config)# spanning-tree mode mstp

60

19.5. spanning-tree mst configurationDescrição: o comando spanning-tree mst configuration é utilizado para acessar o modo MST Configuration Mode. Para retornar à configuração padrão utilize o comando no spanning-tree mst configuration.

Sintaxe: spanning-tree mst configuration

no spanning-tree mst configuration


Exemplo: entre no modo de configuração do MST:SG 5200 MR(config)# spanning-tree mst configuration

19.6. instanceDescrição: o comando instance é utilizado para configurar o mapeamento de VLAN dentro de uma instância. Para remover as VLANs mapeadas ou desativar a instância correspondente, utilize o comando no instance. Quando uma instância é desativada, as VLANs mapeadas serão removidas.

Sintaxe: instance instance-id vlan vlan-id

no instance instance-id [ vlan vlan-id ]

Parâmetros:

» instance-id: ID da instância, variando de 1 a 8. » vlan-id: o ID da VLAN que será vinculada com a instância correspondente.

Modo de comando: MST Configuration Mode.

Exemplo: mapear as VLANs 1-100 na Instância 1:SG 5200 MR(config)# spanning-tree mst configuration

SG 5200 MR(config-mst)# instance 1 vlan 1-100

Desativar instância 1, ou seja, remover todas as VLANs mapeadas:SG 5200 MR(config)# spanning-tree mst configuration

SG 5200 MR(config-mst)# no instance 1

Remover as VLANs 1-50 da instância 1:SG 5200 RM(config)# spanning-tree mst configuration

SG 5200 MR(config-mst)# no instance 1 vlan 1-50

19.7. nameDescrição: o comando name é utilizado para configurar o nome da região MST.

Sintaxe: name name

Parâmetros:

» name: o nome da região MST. Varia de 1 a 32 caracteres.Modo de comando: MST Configuration Mode.

Exemplo: configure o nome da região MST como região1:SG 5200 MR(config)# spanning-tree mst configuration

SG 5200 MR(config-mst)# name region1

61

19.8. revisionDescrição: o comando revision é utilizado para configurar o parâmetro revisão da região MST.

Sintaxe: revision revision

Parâmetros:

» revision: o nível de revisão para a região MST, variando de 0 até 65535.Modo de comando: MST Configuration Mode.

Exemplo: configure o nível de revisão para 100:SG 5200 MR(config)# spanning-tree mst configuration

SG 5200 MR(config-mst)# revision 100

19.9. spanning-tree mst instanceDescrição: o comando spanning-tree mst instance é utilizado para configurar a prioridade de uma instância MST. Para retornar ao valor padrão, utilize o comando no spanning-tree mst instance.

Sintaxe: spanning-tree mst instance instance-id priority pri

no spanning-tree mst instance instance-id priority

Parâmetros:

» instance-id: ID da instância, variando de 1 a 8. » pri: prioridade da instância de VLAN. Este é um critério importante para determinar se o switch será escolhido como

Root Bridge na instância selecionada. Este valor deve ser múltiplo de 4096, variando de 0 a 61440. Por padrão é 32768.Modo de comando: Goblal Configuration.

Exemplo: ativar a instância MST 1 e configurar a sua prioridade como 4096:SG 5200 MR(config)# spanning-tree mst instance 1 priority 4096

19.10. spanning-tree mstDescrição: o comando spanning-tree mst é utilizado para configurar as portas MST. Para retornar à configuração padrão da porta correspondente, utilize o comando no spanning-tree mst.

Sintaxe: spanning-tree mst instance instance-id {[ port-priority pri ] | [ cost cost ]}

no spanning-tree mst instance instance-id

Parâmetros:

» instance-id: ID da instância, variando de 1 a 8. » pri: digite um valor de 0 a 240 e divisível por 16. Por padrão, ele é 128. » cost: custo do caminho, variando de 0 a 200000. O valor mais baixo tem a maior prioridade, se o custo do caminho de

uma porta estiver definido como 0, o switch irá alterar automaticamente o valor do custo de acordo com a velocidade de conexão da porta.


Exemplo: configurar a prioridade da porta 1 na Instância 1 como 64 e custo de caminho como 2000:SG 5200 MR(config)# interface gigabitEthernet 1/0/1

SG 5200 MR(config-if)# spanning-tree mst instance 1 port-priority 64 cost 2000

62

19.11. spanning-tree priorityDescrição: o comando spanning-tree priority é utilizado para configurar a prioridade CIST. Para retornar ao valor padrão, utilize o comando no spanning-tree priority.

Sintaxe: spanning-tree priority pri

no spanning-tree priority

Parâmetros:

» pri: prioridade CIST, que varia de 0 a 61440. Por padrão é 32768.Modo de comando: Global Configuration.

Exemplo: configure a prioridade CIST como 4096:SG 5200 MR(config)# spanning-tree priority 4096

19.12. spanning-tree tc-defendDescrição: o comando spanning-tree tc-defend é utilizado para configurar o TC Protect do Spanning Tree. Para retornar a configuração padrão, utilize o comando no spanning-tree tc-defend. O switch remove as entradas de endereço MAC ao receber quadros TC-BPDUs. Se um usuário malicioso envia continuamente estes quadros para o switch, este fica ocupado realizando a remoção das entradas de endereços MAC, diminuindo o desempenho e a estabilidade da rede.

Sintaxe: spanning-tree tc-defend [threshold threshold] [period period]

no spanning-tree tc-defend

Parâmetros:

» threshold: número máximo de pacotes TC-BPDUs recebidos pelo switch dentro do intervalo TC Protect Cycle, este valor varia de 1 a 100 pacotes. Por padrão são 20 pacotes.

» period: tempo de duração do ciclo TC Protect, este tempo varia de 1 a 10 segundos. Por padrão são 5 segundos.Modo de comando: Global Configuration.

Exemplo: configure TC Threshold como 30 pacotes e TC Protect Cycles como 10 segundos:SG 5200 MR(config)# spanning-tree tc-defend threshold 30 period 10

19.13. spanning-tree timerDescrição: o comando spanning-tree timer é utilizado para configurar a frente do tempo, em hello-time e o máximo de idade de Spanning Tree. Para retornar às configurações padrão, utilize o comando no spanning-tree timer.

Sintaxe: spanning-tree timer {[ forward-time forward-time ] [ hello-time hello-time ] [ max-age max-age ]}

no spanning-tree timer

Parâmetros:

» forward-time: encaminhar atraso, é o tempo para a porta de trânsito parar o seu estado depois da topologia da rede é alterada. Adiante, atraso varia de 4 a 30 em segundos e é 15 por padrão. Caso contrário, 2 * (Forward Delay - 1)> = Max Age.

» hello-time: hello-time, é o intervalo para enviar pacotes BPDU, e utilizado para testar as ligações. Hello-time varia de 1 a 10 segundos e por padrão é 2. Caso contrário, 2 * (Olá Time + 1) <= Max Age.

» max-age: o tempo máximo que o switch pode esperar, sem receber um BPDU antes de tentar reconfigurar, variando de 6 a 40 segundos. Por padrão, ele é 20.

Modo de comando: Configuração global

Exemplo: configure a frente a tempo, Olá-time e máximo de idade para Spanning Tree como 16 segundos, 3 segundos e 22 segundos, respectivamente:SG 5200 MR(config)# spanning-tree timer forward-time 16 hello-time 3 max-age 22

63

19.14. spanning-tree hold-countDescrição: o comando spanning-tree hold-count é utilizado para configurar o número máximo de pacotes BPDU transmitidos por hello-time. Para retornar às configurações padrão, utilize o comando no spanning-tree hold-count.

Sintaxe: spanning-tree hold-count value

no spanning-tree hold-count

Parâmetros:

» value: o número máximo de pacotes BPDU transmitido por hello-time, variando de 1 a 20 pps. Por padrão o valor é 5.Modo de comando: Global Configuration.

Exemplo: configure o hold-count como 8pps:

SG 5200 MR(config)# spanning-tree hold-count 8

19.15. spanning-tree max-hopsDescrição: o comando spanning-tree max-hops é utilizado para configurar o limite de saltos da função spanning tree.

Para retornar às configurações padrão, utilize o comando no spanning-tree max-hops.

Sintaxe: spanning-tree max-hops valor

no spanning-tree max-hops

Parâmetros:

» Valor: o número máximo de saltos que ocorrem em uma região específica antes do BPDU ser descartado, varia de 1 a 40. Por padrão o valor é 20.


Exemplo: configure o max-hops como 30:SG 5200 MR(config)# spanning-tree max-hops 30

19.16. spanning-tree bpdufilterDescrição: o comando spanning-tree bpdufilter é utilizado para ativar o filtro de BPDU para uma porta. Com a função ativa, a porta pode ser impedida de receber e enviar quaisquer pacotes BPDU. Para desativar a função, utilize o comando no spanning-tree bpdufilter.

Sintaxe: spanning-tree bpdufilter

no spanning-tree bpdufilter


Exemplo: ative a função de filtro BPDU para a porta 2:SG 5200 MR(config)# interface gigabitEthernet 1/0/2

SG 5200 MR(config-if)# spanning-tree bpdufilter

19.17. spanning-tree bpduguardDescrição: o comando spanning-tree bpduguard é utilizado para habilitar a função BPDU Protect para uma porta. Com a função habilitada, a porta irá definir-se automaticamente como ERROR-PORT ao receber pacotes BPDU. Para desabilitar a função correspondente, utilize o comando no spanning-tree bpduguard.

Sintaxe: spanning-tree bpduguard

no spanning-tree bpduguard

Modo de comando: modo Interface Configuration (interface gigabitEthernet / interface range gigabitEthernet).

Exemplo: habilite a função BPDU-protect para a porta 2:SG 5200 MR(config)# interface gigabitEthernet 2

SG 5200 MR(config-if)# spanning-tree bpduguard

64

19.18. spanning-tree guard loopDescrição: o comando spanning-tree guard loop é utilizado para habilitar a função Loop Protect de uma porta. Loop protect é para evitar os loops na rede trazidos pelo recálculo STP ocorrido por falhas de link e congestionamentos de rede. Para desativar a função de Loop Protect, utilize o comando no spanning-tree guard loop.

Sintaxe: spanning-tree guard loop

no spanning-tree guard loop


Exemplo: ativar a função Loop Protect para a porta 2:SG 5200 MR(config)# interface gigabitEthernet 1/0/2

SG 5200 MR(config-if)# spanning-tree guard loop

19.19. spanning-tree guard rootDescrição: o comando spanning-tree guard root é utilizado para habilitar a função root protect de uma porta. Com a função habilitada, a root bridge irá definir-se automaticamente como ERROR-PORT ao receber pacotes BPDU com maior prioridade, a fim de manter o papel da root bridge. Para desabilitar a função, utilize o comando no spanning-tree guard root.

Sintaxe: spanning-tree guard root

no spanning-tree guard root


Exemplo: ative a função Root Protect para a porta 2:SG 5200 MR(config)# interface gigabitEthernet 1/0/2

SG 5200 MR(config-if)# spanning-tree guard root

19.20. spanning-tree guard tcDescrição: o comando spanning-tree guard tc é utilizado para habilitar a função TC protect para uma porta. Para desativar a função, utilize o comando no spanning-tree guard tc.

Sintaxe: spanning-tree guard tc

no spanning-tree guard tc


Exemplo: ativar a função TC Protect para a porta 2:SG 5200 MR(config)# interface gigabitEthernet 1/0/2

SG 5200 MR(config-if)# spanning-tree guard tc

19.21. spanning-tree mcheckDescrição: o comando spanning-tree mcheck é utilizado para habilitar a função MCheck.

Sintaxe: spanning-tree mcheck


Exemplo: habilitar a função MCheck na porta 2:SG 5200 MR(config)# interface gigabitEthernet 1/0/2

SG 5200 MR(config-if)# spanning-tree mcheck

19.22. show spanning-tree activeDescrição: o comando show spanning-tree active é utilizado para exibir o resumo das informações da função spanning-tree.

Sintaxe: show spanning-tree active


Exemplo: exibir o resumo das informações da função spanning-tree:SG 5200 MR(config)# show spanning-tree active

65

19.23. show spanning-tree bridgeDescrição: o comando show spanning-tree bridge é utilizado para exibir os parâmetros da função spanning tree.

Sintaxe: show spanning-tree bridge [ forward-time | hello-time | hold-count | max-age | max-hops | mode | priority | state ]


Exemplo: apresentar os parâmetros da função spanning tree:SG 5200 MR(config)# show spanning-tree bridge

19.24. show spanning-tree interfaceDescrição: o comando show spanning-tree interface é utilizado para exibir configurações STP de todas as portas ou de uma porta específica.

Sintaxe: show spanning-tree interface [ gigabitEthernet port ] [ edge | ext-cost | int-cost | mode | p2p | priority | role| state | status ]

Parâmetros:

» port: o número da porta Ethernet.Modo de comando: qualquer modo de comando.

Exemplo: exibir as configurações STP de todas as portas:SG 5200 MR(config)# show spanning-tree interface

Exibir a configuração STP da porta 2:SG 5200 MR(config)# show spanning-tree interface gigabitEthernet 1/0/2

Exibir a informação do modo Spanning-tree da porta 2:SG 5200 MR(config)# show spanning-tree interface gigabitEthernet 1/0/2 mode

19.25. show spanning-tree interface-securityDescrição: o comando show spanning-tree interface-security é utilizado para exibir as informações de proteção de todas as portas ou de uma porta específica.

Sintaxe: show spanning-tree interface-security [ gigabitEthernet port ] [ bpdufilter | bpduguard | loop | root | tc| tc-defend ]

Parâmetros:

» port: o número da porta Ethernet.Modo de comando: qualquer modo de comando.

Exemplo: exibir a informação de proteção de todas as portas:SG 5200 MR(config)# show spanning-tree interface-security

Exibir a informação de proteção da porta 1:

SG 5200 MR(config)#show spanning-tree interface-security gigabitEthernet 1/0/1

Exibir a informação de proteção bpdufilter de todas as interfaces:SG 5200 MR(config)# show spanning-tree interface-security bpdufilter

19.26. show spanning-tree mstDescrição: o comando show spanning-tree mst é utilizado para exibir as informações relacionadas a instância MST. Sintaxe: show spanning-tree mst { configuration [ digest ] | instance instance-id [ interface [ gigabitEthernet port ]]}

Parâmetros:

» instance-id: instance ID desejado, variando de 1 a 8. » port: o número da porta Ethernet.


Exemplo: exibir a informação relacionada a instância MST 1:SG 5200 MR( (config)# show spanning-tree mst instance 1

66

20. Comandos IGMP snoopingIGMP Snooping (Internet Group Management Protocol Snooping) é um mecanismo de controle multicast que funciona na camada 2 do switch. Ele pode efetivamente impedir que os grupos multicast sejam transmitidos em rede.

20.1. ip igmp snooping (global)Descrição: o comando ip igmp-snoooping global é utilizado para configurar a função IGMP globalmente. Para retornar à configuração padrão, utilize o comando no ip igmp global-snooping.

Sintaxe: ip igmp snooping

no ip igmp snooping

Modo de comando: Global Gonfiguration.

Exemplo: habilite a função IGMP Snooping:SG 5200 MR(config)# ip igmp snooping

20.2. ip igmp snooping (interface)Descrição: o comando ip igmp snooping é utilizado para ativar a função IGMP Snooping na porta selecionada. Para desabilitar a função IGMP Snooping, utilize o comando no ip igmp snooping.

Sintaxe: ip igmp snooping

no ip igmp snooping


Exemplo: habilitar a função IGMP Snooping da porta 3:SG 5200 MR(config)# interface gigabitEthernet 1/0/3

SG 5200 MR(config-if)# ip igmp snooping

20.3. ip igmp snooping immediate-leaveDescrição: o comando ip igmp snooping immediate-leave é utilizado para configurar a função Fast leave. Para desabilitar a função correspondente, utilize o comando no ip igmp snooping immediate-leave.

Sintaxe: ip igmp snooping immediate-leave

no ip igmp snooping immediate-leave


Exemplo: habilite a função fast leave para a porta 3:SG 5200 MR(config)# interface gigabitEthernet 1/0/3

SG 5200 MR(config-if)# ip igmp snooping immediate-leave

20.4. ip igmp snooping drop-unknownDescrição: o comando ip igmp snooping drop-unknown é utilizado para habilitar a função de descarte de pacotes multicast desconhecidos. Para desativar esta operação, utilize o comando no ip igmp snooping drop-unknown.

Sintaxe: ip igmp snooping drop-unknown

no ip igmp snooping drop-unknown


Exemplo: habilitar a função de descarte de pacotes multicast desconhecidos:SG 5200 MR(config)# ip igmp snooping drop-unknown

67

20.5. ip igmp snooping vlan-configDescrição: o comando ip igmp snooping vlan-config é utilizado para criar e configurar os parâmetros do IGMP Snooping em suas VLANs correspondentes. Para desabilitar a função, utilize o comando no ip igmp snooping vlan-config.

Sintaxe: ip igmp snooping vlan-config vlan-id-list [ rtime router-time | mtime member-time | ltime leave-time | rport interface gigabitEthernet port ]

ip igmp snooping vlan-config vlan-id static ip interface gigabitEthernet port

no ip igmp snooping vlan-config vlan-id-list

no ip igmp snooping vlan-config vlan-id static ip

Parâmetros:

» vlan-id-list: insira o VLAN ID/lista, variando de 2 a 4094, no formato de 1-3, 5. » router-time: se o switch não receber mensagens IGMP Query da porta em que o servidor Multicast está conectado

dentro de um intervalo de tempo, a porta não será mais considerada como Router Port. O valor padrão é 300 segundos e pode variar de 60 a 600 segundos.

» member-time: se o switch não receber mensagens IGMP Report da porta em que os membros (cliente) de um grupo Multicast estão conectados dentro de um intervalo de tempo, a porta será removida da Tabela de Endereços Multicast. O valor padrão é 260 segundos e pode variar de 60 a 600 segundos.

» leave-time: é o intervalo de tempo entre o switch receber uma mensagem de Leave de um cliente e o servidor Multicast remover o cliente do grupo Multicast. Pode variar de 1 a 30 segundos, o valor padrão é 1.


Exemplo: habilite a função IGMP Snooping e modifique router time para 300 segundos, member-time para 200 segundos para VLAN1-3, e defina leave-time para 15 segundos para VLAN1-2:SG 5200 MR(config)# ip igmp snooping vlan-config 1-3 rtime 300

SG 5200 MR(config)# ip igmp snooping vlan-config 1-3 mtime 200

SG 5200 MR(config)# ip igmp snooping vlan-config 1-2 ltime 15

Adicionar endereço IP multicast estático 225.0.0.1, correspondente à VLAN 2 e configure foward-port para 1-3:SG 5200 MR(config)# ip igmp snooping vlan-config 2 static 225.0.0.1 interface gigabitEthernet 1/0/1-3

20.6. ip igmp snooping filter add-idDescrição: o comando ip igmp snooping filter add-id é utilizado para configurar a faixa de IP multicast que deseja filtrar. Para excluir a faixa correspondente, utilize o comando no ip igmp snooping filter add-id. A faixa de endereço IP Multicast varia de 224.0.0.0 a 239.255.255.255 e a faixa de endereços IP Multicast dos receptores varia de 224.0.1.0 a 239.255.255.255.

Sintaxe: ip igmp snooping filter addr-id addr-id list

no ip igmp snooping filter addr-id addr-id list

Parâmetros:

» iddr-id-list: o ID a ser vinculado ao filtro.Modo de comando: modo Interface Configuration (interface de gigabitEthernet range / interface gigabitEthernet).

Exemplo: vincular os IDs 06/02 à porta 3:SG 5200 MR(config)# interface gigabitEthernet 1/0/3

SG 5200 MR(config-if)# ip igmp snooping filter addr-id 2-6

68

20.7. ip igmp snooping filter (global)Descrição: o comando ip igmp snooping filter é utilizado para modificar a faixa de endereços IP Multicast filtrado. Para excluir a faixa correspondente, utilize o comando no ip igmp snooping filter.

Sintaxe: ip igmp snooping filter id start-ip end-ip

no ip igmp snooping filter id

Parâmetros:

» ID: índice utilizado para identificar o filtro. O índice pode variar de 1 a 30. » start-ip: endereço IP Multicast inicial. » end-ip: endereço IP Multicast final.


Exemplo: modifique a faixa de endereços IP multicast cujo ID é 3 para 225.1.1.1 ~ 226.3.2.1:SG 5200 MR(config)# ip igmp snooping filter 3 225.1.1.1 226.3.2.1

20.8. ip igmp snooping filter (interface)Descrição: o comando ip igmp snooping filter é utilizado para configurar a porta de filtro. Para retornar à configuração padrão, utilize o comando no ip igmp snooping filter. Quando o switch recebe mensagem IGMP Report, ele verifica o ID de filtragem dos endereços IP Multicast configurados para determinar se a porta tem permissão de se juntar ao Grupo Multicast. Se o IP Multicast não estiver na faixa de filtro, o switch irá adicionar à lista de portas do Grupo Multicast. Desta forma, você poderá controlar os grupos de multicast que os usuários podem acessar.

Sintaxe: ip igmp snooping filter

no ip igmp snooping filter


Exemplo: ativar a função filtro IGMP à porta 3:SG 5200 MR(config)# interface gigabitEthernet 1/0/3

SG 5200 MR(config-if)# ip igmp snooping filter

20.9. ip igmp snooping filter maxgroupDescrição: o comando ip igmp snooping filter maxgroup é utilizado para especificar o número máximo de grupos multicast que uma porta pode se juntar.

Sintaxe: ip igmp snooping filter maxgroup maxgroup

Parâmetros: » maxgroup: o número máximo de grupos multicast que uma porta pode se juntar.


Exemplo: especificar que o número máximo de grupos multicast que as portas 2-5 devem se juntar é 10:SG 5200 MR(config)# interface range gigabitEthernet 1/0/2-5

SG 5200 MR(config-if-range)# ip igmp snooping filter maxgroup 10

69

20.10. ip igmp snooping filter modeDescrição: o comando ip igmp snooping filter mode é utilizado para configurar o modo de ação da porta pretendida.

Sintaxe: ip igmp snooping filter mode mode

Parâmetros: » mode: Action mode, com opções accept e refuse. Refuse indica que apenas os pacotes multicast cujo IP não estão na

faixa especificada é que serão processados, enquanto que accept indica que apenas os pacotes multicast cujo IP estão na faixa especificada é que serão processados. Por padrão, a opção é accept.


Exemplo: especifique o modo Action como accept para a porta 3:SG 5200 MR(config)# interface gigabitEthernet 1/0/3

SG 5200 MR(config-if)# ip igmp snooping filter mode accept

20.11. show ip igmp snoopingDescrição: o comando show ip igmp snooping é utilizado para exibir a configuração global de IGMP.

Sintaxe: show ip igmp snooping


Exemplo: exibir a configuração global de IGMP:SG 5200 MR# show ip igmp snooping

20.12. show ip igmp snooping interfaceDescrição: o comando show ip igmp snooping interface é utilizado para exibir a configuração IGMP da porta. Sintaxe: show ip igmp snooping interface gigabitEthernet [ port | port-list ] { basic-config | filter | packet-stat }

Parâmetros:

» port: o número da porta Ethernet. » port-list: a lista de portas Ethernet. » basic-config | filter | packet-stat: as informações de configuração à serem exibidas.


Exemplo: exibir a configuração de filtro IGMP de todas as portas:SG 5200 MR# show ip igmp snooping interface gigabitEthernet filter

Exibir a configuração básica IGMP da porta 2:SG 5200 MR# show ip igmp snooping interface gigabitEthernet 1/0/2 basic-config

Exibe as estatísticas de pacotes IGMP nas portas 1-4:SG 5200 MR# show ip igmp snooping interface gigabitEthernet 1/0/1-4 packet-stat

20.13. show ip igmp snooping vlanDescrição: o comando show ip igmp snooping vlan é utilizado para visualizar a configuração de VLAN utilizada pela função IGMP.

Sintaxe: show ip igmp snooping vlan [ vlan-id ]

Parâmetros:

» vlan-id: o ID da VLAN a ser exibida.Modo de comando: qualquer modo de configuração.

Exemplo: exibir as informações de configuração IGMP da VLAN 2:SG 5200 MR# show ip igmp snooping vlan 2

70

20.14. show ip igmp snooping multi-vlanDescrição: o comando show ip igmp snooping multi-vlan é utilizado para exibir a configuração da Multicast VLAN.

Sintaxe: show ip igmp snooping multi-vlan


Exemplo: exibir a configuração da Multicast VLAN:SG 5200 MR# show ip igmp snooping multi-vlan

20.15. show ip igmp snooping groupsDescrição: o comando show ip igmp snooping groups é utilizado para exibir as informações de todos os grupos IGMP. Ele pode ser estendido para exibir as informações de multicast dinâmico e estático de determinada VLAN.

Sintaxe: show ip igmp snooping groups [ vlan vlan-id ] [ count | dynamic | dynamic count | static | static count ]

Parâmetros:

» vlan-id: o ID da VLAN selecionada para exibir as informações de todos os itens de multicast.Modo de comando: qualquer modo de configuração.

Exemplo: exibir a informação de todos os grupos IGMP:SG 5200 MR#show ip igmp snooping groups

Exibir todas as entradas multicast na VLAN 5:SG 5200 MR(config)#show ip igmp snooping groups vlan 5

Exibir a contagem de entradas multicast na VLAN 5:SG 5200 MR(config)#show ip igmp snooping groups vlan 5 count

Exibir os grupos multicast dinâmicos da VLAN 5:SG 5200 MR(config)#show ip igmp snooping groups vlan 5 dynamic

Exibir os grupos multicast estáticos da VLAN 5:SG 5200 MR(config)#show ip igmp snooping groups vlan 5 static

Exibir a contagem de entradas multicast dinâmicas da VLAN 5:SG 5200 MR(config)#show ip igmp snooping groups vlan 5 dynamic count

Exibir a contagem de entradas estáticas de multicast na VLAN 5:SG 5200 MR(config)#show ip igmp snooping groups vlan 5 static count

20.16. show ip igmp snooping filterDescrição: o comando show ip igmp snooping filter é utilizado para exibir a tabela de filtros de endereços Multicast.

Sintaxe: show ip igmp snooping filter [ filter-addr-id-list ]

Parâmetros:

» filter-addr-id-list: o ID do filtro multicast que deseja exibir as informações.Modo de comando: modo EXEC e qualquer modo de configuração.

Exemplo: exibir todas as informações de endereço do filtro multicast:SG 5200 MR (config)# show ip igmp snooping filter

71

21. Comandos SNMPCom a função SNMP habilitada, os administradores de rede podem facilmente monitorar o desempenho da rede, detectar as falhas e configurar os dispositivos de rede.

21.1. snmp-serverDescrição: o comando snmp-server é utilizado para habilitar a função SNMP. Por padrão ela está desativada. Para retornar à configuração padrão, utilize o comando no snmp-server.

Sintaxe: snmp-server

no snmp-server


Exemplo: habilite a função SNPM:SG 5200 MR(config)# snmp-server

21.2. snmp-server viewDescrição: o comando snmp-server view é utilizado para adicionar uma view. Para excluir este comando, utilize o comando no snmp-server view. O OID (Object Identifier) dos pacotes SNMP é utilizado para descrever os objetos gerenciados do switch, e o MIB (Management Information Base) é o conjunto dos OIDs. O SNMP view é criado para a estação de gerenciamento SNMP para gerenciar objetos MIB.

Sintaxe: snmp-server view name mib-oid { include | exclude }

no snmp-server view name mib-oid

Parâmetros:

» name: o nome da entrada view, varia de 1 a 16 caracteres. Cada view inclui várias entradas com o mesmo nome. » mib-oid: MIB Object ID. É o identificador de objecto (OID) para a entrada view, variando de 1 a 61 caracteres. » include | exclude: é utilizado para incluir (OID que será gerenciada) ou excluir (OID não será gerenciada) por uma

estação de gerenciamento SNMP individualmente.Modo de comando: Global Configuration.

Exemplo: adicione view nomeando view1, configurando o OID como 1.3.6.1.6.3.20, e este OID pode ser gerenciado pela estação de gerenciamento SNMP:SG 5200 MR(config)# snmp-server view view1 1.3.6.1.6.3.20 include

72

21.3. snmp-server groupDescrição: o comando snmp-server user é utilizado para adicionar usuários da função SNMP. Para remover usuários, utilize o comando no snmp-server user. O usuário no grupo SNMP pode gerenciar o switch via software de estação de gerenciamento. O usuário e o grupo terão o mesmo nível de segurança e direito de acesso.

Sintaxe: snmp-server user {name} {local | remote} {group} [smode {v1 | v2c | v3}] [slev {noAuthNoPriv | authNoPriv | authPriv}] [cmode {none | MD5 | SHA}] [cpwd confirm-pwd] [emode {none | DES }] [epwd encrypt-pwd]

no snmp user-add {nome}

Parâmetros:

» name: digite o nome do usuário da função SNMP com no máximo 16 caracteres. » local: neste modo, indica que o usuário está conectado ao SNMP Engine Local. » remote: neste modo, indica que o usuário está conectado ao SNMP Engine Remoto. » gruop: nome do grupo SNMP dos usuários. O usuário é classificado para o grupo correspondente de acordo com o

nome, versão SNMP e o nível de segurança. » smode: modelo de segurança, com opções de v1 e v2c v3. Eles representam SNMP v1, SNMP v2c e SNMP v3. » slev: o nível de segurança do grupo SNMP v3. Há três opções, incluindo noAuthNoPriv sem autenticação e criptografia,

authNoPriv sem criptografia e com autenticação e authPriv com autenticação e criptografia. Por padrão, o nível de segurança é noAuthNoPriv. Não há necessidade de configurar esse parâmetro em Modo SNMP v1 e v2c.

» cmode (none | MD5 | SHA): é o modo de autenticação do usuário no SNMP v3. » none: nenhum método de autenticação é utilizado. » MD5: a autenticação da porta usa o algoritmo HMAC-MD5. » SHA: a autenticação da porta é realizada através de SHA (Secure Hash Algorithm). Esse modo de autenticação tem

uma segurança maior que o modo MD5. » confirm-pwd: digite a senha configurada para a autenticação de no máximo 16 caracteres. » emode (nome | DES): é o modo de privacidade do usuário no SNMP v3. » none: nenhum método de privacidade é utilizado. » DES: utiliza o método de encriptação DES. » encrypt-pwd: digite a senha de privacidade com no máximo 16 caracteres.

Modo de configuração: Global Configuration.

Exemplo: adicionar um usuário admin local para o group2, modelo de segurança do usuário como v3, nível de segurança do grupo como authPriv, modo de autenticação do usuário como MD5, senha de autenticação como 11111, modo de privacidade como DES e com senha de privacidade 22222:SG 5200 MR(config)# snmp-server user admin local group2 smode v3 slev authPriv cmode MD5 cpwd 11111 emode DES epwd 22222

21.4. snmp-server communityDescrição: o comando snmp-server community é utilizado para adicionar uma comunidade. Para apagar a comunidade correspondente, utilize o comando no snmp-server community. O SNMP v1 e o SNMP v2c utilizam o método de autenticação baseado no nome da comunidade. O nome da comunidade pode limitar o acesso ao agente SNMP da estação de gerenciamento SNMP, funcionando como uma senha.

Sintaxe: snmp-server community name { read-only | read-write } mib-view

no snmp-server community name

Parâmetros:

» name: nome da comunidade, variando de 1 a 16 caracteres. » read-only | read-write: permissões de acesso da comunidade, com as opções de somente leitura ou leitura e escrita. » mib-view: a MIB view da comunidade para o acesso.


Exemplo: adicionar uma comunidade pública, de leitura e escrita com direito de gerenciamento à viewDefault:

SG 5200 MR(config)# snmp-server community public read-write viewDefault

73

21.5. snmp-server hostDescrição: o comando snmp-server host é utilizado para adicionar a notificação que será enviada a uma estação de gerenciamento. Para apagar a notificação correspondente, utilize o comando no snmp-server host.

Sintaxe: snmp-server host ip udp-port user-name [ smode { v1 | v2c | v3 }] [ slev { noAuthNoPriv | authNoPriv | authPriv }] [ type { trap | inform }] [ retries retries ] [ timeout timeout ]

no snmp-server host ip user-name

Parâmetros:

» ip: o endereço IP da estação de gerenciamento SNMP. » udp-port: número da porta UDP utilizada para enviar comunicações. Varia de 1 a 65535. » user-name: o nome do usuário da estação de gerenciamento. » smode: modelo de segurança, com opções de v1 e v2c v3. Eles representam SNMP v1, SNMP v2c e SNMP v3. » slev: o nível de segurança do grupo SNMP v3. Há três opções, incluindo noAuthNoPriv sem autenticação e criptografia,

authNoPriv sem criptografia e com autenticação e authPriv com autenticação e criptografia. Por padrão, o nível de segurança é noAuthNoPriv. Não há necessidade de configurar esse parâmetro em Modo SNMP v1 e v2c.

» type: indica o tipo de notificação. O tipo Inform possui maior segurança em relação ao tipo Trap. Ao selecionar a notificação do tipo Inform, será necessário configurar os parâmetros resend e time out.

» retries: quantidade de vezes que o switch reenvia uma solicitação Inform. Podendo variar de 1 a 255. O switch vai reenviar o pedido Inform se ele não obter a resposta da estação de gerenciamento durante o intervalo de tempo limite.

» timeout: tempo máximo que o switch aguardará pela resposta da estação de gerenciamento antes de reenviar um pedido. Podendo variar de 1 a 3600 segundos.


Exemplo: adicionar uma notificação e configurar IP de gerenciamento como 192.168.0.146, porta UDP como 162, o nome do usuário como admin, modelo de segurança como v2c, tipo das notificações como inform, timeout como 1000 segundos e retries como 100:SG 5200 MR(config)# snmp-server host 192.168.0.146 162 admin smode v2c type inform retries 100

timeout 1000

21.6. snmp-server engineIDDescrição: o comando snmp-server engineID é utilizado para configurar engineID local e remota. Para restaurar a configuração padrão, utilize o comando no snmp-server engineID.

Sintaxe: snmp-server engineID { [ local local-engineID ] [ remote remote-engineID ] }

no snmp-server engineID

Parâmetros:

» local-engineID: especifique a engine ID local. O ID Engine é uma sequência alfanumérica exclusiva utilizada para identificar engine SNMP no switch. Seu comprimento varia de 10 a 64 caracteres hexadecimais, que deve ser que deve ser número par.

» remote-engineID: especifique a engine ID remoto. O ID Engine é uma sequência alfanumérica exclusiva utilizada para identificar o engine SNMP no dispositivo remoto que receber informações do switch. Seu comprimento varia de 10 a 64 caracteres hexadecimais, que deve ser número par. A função snm-server engineID será desativada caso o engine local ou remoto não esteja configurado.


Exemplo: especifique o EngineID local como 1234567890 e o EngineID remoto como abcdef123456:SG 5200 MR(config)# snmp-server engineID local 1234567890 remote abcdef123456

74

21.7. rmon historyDescrição: o comando rmon history é utilizado para configurar a coleta de dados do grupo history. Para retornar à configuração padrão, utilize o comando no rmon history. RMON (Monitoramento Remoto), é baseado na arquitetura SNMP. O grupo History é um dos 4 grupos RMON que o switch suporta. Após configurado o grupo History, o switch recolhe as informações de rede periodicamente, assim a estação de gerenciamento pode monitorar a rede de forma eficaz.

Sintaxe: rmon history index interface gigabitEthernet port [ interval seconds ] [ owner owner-name ]

no rmon history index

Parâmetros:

» index: número da entrada para o grupo History, podendo variar de 1 a 12, no formato 1-3,5. » port: digite as portas que participarão do grupo History. » seconds: intervalo de recolhimento das amostragens da porta. Este valor pode variar de 10 a 3600 segundos. Por padrão

é 1800 segundos. » owner-name: o proprietário da entrada rmon history, variando de 1 a 16 caracteres. Por padrão é Monitor.


Exemplo: configure a porta 1 para participar do grupo, com intervalo de amostragem de 100 segundos para as entradas 1-3:SG 5200 RM(config)# rmon history 1-3 interface gigabitEthernet 1/0/2 interval 100 owner owner1

21.8. rmon eventDescrição: o comando rmon event é utilizado para configurar eventos RMON. Para retornar à configuração padrão, utilize o comando no rmon event.

Sintaxe: rmon event index [ user user-name ] [ description descript ] [ type { none | log | notify | log-notify }] [ ownerowner-name ]

no rmon event index

Parâmetros:

» index: número das entradas. Varia de 1 a 12. Você pode selecionar somente uma entrada para cada comando. » user-name: nome do usuário que pertence ao grupo Event. Pode conter no máximo 16 caracteres. Por padrão o nome

de usuário configurado é public. » descript: descrição do evento, pode conter no máximo 16 caracteres. Por padrão vem em branco. » type – none | log | notify | both: tipos de evento.

» None: indica sem processamento. » log: indica evento registrado no log. » notify: indica encaminhamento de mensagens Trap para a estação de gerenciamento. » both: indica que o evento será registrado em log e também serão enviadas mensagens trap para a estação de

monitoramento. » owner-name: proprietário do grupo RMON Event. Varia de 1 a 16 caracteres. Por padrão ele é o monitor.


Exemplo: configure o nome do usuário como user1, com os números de entradas 1, 2, 3 e 4, descrição do evento como description1, tipo de evento como log e o proprietário do evento como owner1:SG 5200 MR(config)# rmon event 1-4 user user1 description description1 type log owner owner1

75

21.9. rmon alarmDescrição: o comando rmon alarm é utilizado para configurar os grupos de alarmes RMON. Para retornar à configuração padrão, utilize o comando no rmon alarm. Grupos de alarme RMON gerenciam e monitoram as variáveis de alarmes específicas. Quando o valor de uma variável monitorada exceder a um valor estipulado, um evento de alarme é gerado.

Sintaxe: rmon alarm index interface gigabitEthernet port [ alarm-variable { drop | revbyte | revpkt | bpkt | mpkt| crc-lign | undersize | oversize | fragment | jabber | collision | 64 | 65-127 | 128-511 | 512-1023 | 1024-10240 }] [s-type { absolute | delta} ] [ rising-threshold r-hold ] [ rising-event-index r-event ] [ falling-threshold f-hold ] [ falling-event-index f-event ] [ a-type { rise | fall | all }] [ owner owner-name ] [ interval interval ]

no rmon alarm index

Parâmetros:

» index: número das entradas. Varia de 1 a 12. Você pode selecionar somente uma entrada para cada comando. » port: digite o número da porta que participará do grupo Alarm. » alarm-variable: a variável de alarme. Por padrão, a opção é drop. » s-type: tipo de amostra. Método para selecionar as variáveis e comparar com os valores estabelecidos. Existem duas

opções, absoluta e incremental. » Absoluta: indica uma comparação direta com o valor estabelecido no final do intervalo da amostra. » Incremental: indica subtrair o valor da última amostra com o valor corrente e comparar a diferença com o valor

estipulado. Por padrão o tipo de amostra é Absoluta. » r-hold: valor do contador que dispara o alarme de limite crescente, variando de 1 a 65535. Por padrão, ele é 100. » r-event: Rise Event, índice do evento correspondente que será disparado se o valor da amostra for maior que o valor

estipulado. O valor pode variar de 1 a 12. » f-hold: valor do contador que disparará o alarme de limite decrescente, variando de 1 a 65535. Por padrão é 100. » f-event: All Event é o índice do evento que será disparado se o valor da amostra for menor que o valor estipulado.

O valor pode variar de 1 a 12. » a-type: tipos de alarmes. Rise, Fall e ALL.

» Rise: indica que o evento de alarme será disparado quando o valor da amostra for maior que o limite superior estabelecido.

» Fall: indica que o evento de alarme será disparado quando o valor da amostra for menor que o limite inferior estabelecido.

» ALL: indica que o evento de alarme será disparado se o valor da amostra ficar acima do valor do limite superior estabelecido ou abaixo do limite inferior estabelecido. Por padrão o tipo de alarme é ALL.

» owner-name: proprietário do grupo RMON Event. Varia de 1 a 16 caracteres. Por padrão ele é o monitor. » interval: intervalo entre os alarmes. O valor pode variar de 10 a 3600 segundos. Por padrão é 1800 segundos.


Exemplo: configure a porta 2, com números de entrada de 1, 2 e 3, com proprietários owner1 e os intervalos de alarme em 100 segundos:SG 5200 RM(config)# rmon alarm 1-3 interface gigabitEthernet 1/0/2 owner owner1 interval 100

21.10. show snmp-serverDescrição: o comando show snmp-server é utilizado para exibir a configuração global SNMP.

Sintaxe: show snmp-server


Exemplo: exibir a configuração global SNMP:SG 5200 MR# show snmp-server

76

21.11. show snmp-server viewDescrição: o comando show snmp-server view é utilizado para exibir views configuradas.

Sintaxe: show snmp-server view


Exemplo: exibir configurações das tabelas de view:SG 5200 MR# show snmp-server view

21.12. show snmp-server groupDescrição: o comando show snmp-server group é utilizado para exibir os grupos SNMP configurados.

Sintaxe: show snmp-server group


Exemplo: exibir as tabelas de grupo SNMP:SG 5200 MR# show snmp-server group

21.13. show snmp-server userDescrição: o comando show snmp-server user é utilizado para exibir as configurações dos usuários SNMP.

Sintaxe: show snmp-server user


Exemplo: exibir as tabelas de usuários existentes:SG 5200 MR# show snmp-server user

21.14. show snmp-server communityDescrição: o comando show snmp-server community é utilizado para exibir as configurações das comunidades SNMP criadas.

Sintaxe: show snmp-server community


Exemplo: exibir as tabelas de comunidade:SG 5200 MR# show snmp-server community

21.15. show snmp-server hostDescrição: o comando show snmp-server host é utilizado para exibir a tabela host.

Sintaxe: show snmp-server host


Exemplo: exibir a tabela host:SG 5200 MR# show snmp-server host

21.16. show snmp-server engineIDDescrição: o comando show snmp-server engineID é utilizado para exibir a engine ID local e remota.

Sintaxe: show snmp-server engineID


Exemplo: exibir a EngineID:SG 5200 MR# show snmp-server engineID

77

21.17. show rmon historyDescrição: o comando show rmon history é utilizado para visualizar as informações do grupo history RMON.

Sintaxe: show rmon history [ index ]

Parâmetros:

» index: número das entradas. Varia de 1 a 12. Você pode selecionar somente uma entrada para cada comando, no formato de 1-3, 5. Por padrão a configuração de todas as entradas serão exibidas.


Exemplo: exibir a configuração de todas as entradas rmon history:SG 5200 MR# show rmon history

21.18. show rmon eventDescrição: o comando show rmon event é utilizado para visualizar as informações do grupo RMON Event.

Sintaxe: show rmon event [ index ]

Parâmetros:

» index: índice da entrada de configuração. O valor pode variar de 1 a 12. Você pode selecionar apenas 1 índice por comando. Por padrão todas as informações serão exibidas.


Exemplo: exibir as configurações de evento de índice 1-4:SG 5200 MR# show rmon event 1-4

21.19. show rmon alarmDescrição: o comando show rmon alarm é utilizado para visualizar as informações do grupo RMON Alarm.

Sintaxe: show rmon alarm [ index ]

Parâmetros:

» index: índice da entrada de configuração. O valor pode variar de 1 a 12. Você pode selecionar apenas 1 índice por comando. Por padrão todas as informações serão exibidas.


Exemplo: exibir a configuração de entrada de gerenciamento de alarme 1-2:SG 5200 MR# show rmon alarm 1-2

78

Termo de garantiaFica expresso que esta garantia contratual é conferida mediante as seguintes condições:

Nome do cliente:

Assinatura do cliente:

Nº da nota fiscal:

Data da compra:

Modelo: Nº de série:

Revendedor:

1. Todas as partes, peças e componentes do produto são garantidos contra eventuais defeitos de fabricação, que porventura venham a apresentar, pelo prazo de 1 (um) ano – sendo 3 (três) meses de garantia legal e 9 (nove) meses de garantia contratual –, contado a partir da data de entrega do produto ao Senhor Consumidor, conforme consta na nota fiscal de compra do produto, que é parte integrante deste Termo em todo o território nacional. Esta garantia contratual compreende a troca gratuita de partes, peças e componentes que apresentarem defeito de fabricação, incluindo a mão de obra utilizada nesse reparo. Caso não seja constatado defeito de fabricação, e sim defeito(s) proveniente(s) de uso inadequado, o Senhor Consumidor arcará com essas despesas.

2. Constatado o defeito, o Senhor Consumidor deverá imediatamente comunicar-se com o Serviço Autorizado mais próximo que conste na relação oferecida pelo fabricante – somente estes estão autorizados a examinar e sanar o defeito durante o prazo de garantia aqui previsto. Se isso não for respeitado, esta garantia perderá sua validade, pois estará caracterizada a violação do produto.

3. Na eventualidade de o Senhor Consumidor solicitar atendimento domiciliar, deverá encaminhar-se ao Serviço Autorizado mais próximo para consulta da taxa de visita técnica. Caso seja constatada a necessidade da retirada do produto, as despesas decorrentes de transporte e segurança de ida e volta do produto ficam sob a responsabilidade do Senhor Consumidor.

4. A garantia perderá totalmente sua validade na ocorrência de quaisquer das hipóteses a seguir: a) se o defeito não for de fabricação, mas sim, ter sido causado pelo Senhor Consumidor ou terceiros estranhos ao fabricante; b) se os danos ao produto forem oriundos de acidentes, sinistros, agentes da natureza (raios, inundações, desabamentos, etc.), umidade, tensão na rede elétrica (sobretensão provocada por acidentes ou flutuações excessivas na rede), instalação/uso em desacordo com o Manual do Usuário ou decorrentes do desgaste natural das partes, peças e componentes; c) se o produto tiver sofrido influência de natureza química, eletromagnética, elétrica ou animal (insetos, etc.); d) se o número de série do produto tiver sido adulterado ou rasurado; e) se o aparelho tiver sido violado.

A garantia contratual deste termo é complementar à legal, portanto, a Intelbras S/A reserva-se o direito de alterar as características gerais, técnicas e estéticas de seus produtos sem aviso prévio.

Todas as imagens deste manual são ilustrativas.

Suporte a clientes: (48) 2106 0006Fórum: forum.intelbras.com.brSuporte via chat e e-mail: intelbras.com.br/suporte-tecnicoSAC: 0800 7042767Onde comprar? Quem instala?: 0800 7245115Produzido por: Intelbras S/A – Indústria de Telecomunicação Eletrônica BrasileiraRodovia BR 101, km 210 – Área Industrial – São José/SC – 88104-800www.intelbras.com.br

01.16Indústria brasileira

manual da interface de linha de comandos...

Documents